Минюст США уничтожило ботнет российской разведки, который использовался для кибершпионажа

16 февраля 2024, 13:02
Читати новину українською

Министерство юстиции США объявило в пятницу, что оно разрушило сеть из сотен скомпрометированных маршрутизаторов, которые использовались российской военной разведкой для кибершпионажа и других преступлений.

Операция под названием "Dying Ember" была санкционирована по решению суда, в ней участвовали ФБР, Управление национальной безопасности и другие ведомства, информирует 24 Канал.

Читайте на сайте Это рекорд: сколько денег получили от своих жертв хакеры-вымогатели в 2023 году

Детали операции

Действия специалистов были направлены на бот-сеть маршрутизаторов малого/домашнего офиса, которые были заражены вредоносным программным обеспечением "Moobot", что связано с известной хакерской группировкой. Именно их и использовала российская разведка для получения доступа к бот-сети.

Российские хакеры использовали этот вирус для установки собственных скриптов и файлов, которые перепрофилировали ботнет, превратив его в глобальную платформу для кибершпионажа.

  • ботнет использовали для нужд российской разведки осуществляя кампаний шпионажа и сбора данных против объектов, представляющих интерес для разведки российского правительства (правительство США и других стран, а также военные, безопасности и корпоративные организации).
  • сеть также использовали для сокрытия и совершения других преступлений, таких как атаки с требованиями выкупа и майнинг криптовалют.

В Минюсте США заявили, что им удалось скопировать и удалить похищенные данные и файлы полученные с помощью взломанных роутеров, а вредоносные файлы были удалены с устройств. Кроме того, были изменены правила брандмауэра роутеров, чтобы заблокировать доступ к удаленному управлению устройствами. Также ведомство собрало данные, которые помогли разоблачить российскую разведку.

А тем временем Украинская кибератака "положила" сервер спецсвязи министерства обороны России: какие последствия

Минюст заявил, что это уже третий раз с момента вторжения России в Украину, когда оно лишает российские спецслужбы ключевого инструмента, который используется для продолжения актов агрессии и другой злонамеренной деятельности Кремля.