Операция под названием "Dying Ember" была санкционирована по решению суда, в ней участвовали ФБР, Управление национальной безопасности и другие ведомства, информирует 24 Канал.
Читайте на сайте Это рекорд: сколько денег получили от своих жертв хакеры-вымогатели в 2023 году
Детали операции
Действия специалистов были направлены на бот-сеть маршрутизаторов малого/домашнего офиса, которые были заражены вредоносным программным обеспечением "Moobot", что связано с известной хакерской группировкой. Именно их и использовала российская разведка для получения доступа к бот-сети.
Российские хакеры использовали этот вирус для установки собственных скриптов и файлов, которые перепрофилировали ботнет, превратив его в глобальную платформу для кибершпионажа.
- ботнет использовали для нужд российской разведки осуществляя кампаний шпионажа и сбора данных против объектов, представляющих интерес для разведки российского правительства (правительство США и других стран, а также военные, безопасности и корпоративные организации).
- сеть также использовали для сокрытия и совершения других преступлений, таких как атаки с требованиями выкупа и майнинг криптовалют.
В Минюсте США заявили, что им удалось скопировать и удалить похищенные данные и файлы полученные с помощью взломанных роутеров, а вредоносные файлы были удалены с устройств. Кроме того, были изменены правила брандмауэра роутеров, чтобы заблокировать доступ к удаленному управлению устройствами. Также ведомство собрало данные, которые помогли разоблачить российскую разведку.
А тем временем Украинская кибератака "положила" сервер спецсвязи министерства обороны России: какие последствия
Минюст заявил, что это уже третий раз с момента вторжения России в Украину, когда оно лишает российские спецслужбы ключевого инструмента, который используется для продолжения актов агрессии и другой злонамеренной деятельности Кремля.