Правительство США в среду сообщил о намерении обезвредить "бот-сеть", хакеры которой заразили вредоносным программным обеспечением сотни тысяч маршрутизаторов и приборов для хранения информации и планировали использовать их для нападения на Украину, пишет Reuters.
Речь идет о 500 тысяч зараженных роутеров в 54 странах мира. Отмечается, что вредоносное ПО исчезало из зараженных устройств после их перезагрузки, но имело возможность снова устанавливаться с помощью специального сервера, расположенного на закодированном домене.
Федеральный суд Пенсильвании дал разрешение ФБР изъять домен в Интернете, который, как считают власти, используется российской группой хакеров, известной как Sofacy, для управления зараженными устройствами. В результате этого, при перезагрузке устройств вредоносное ПО теперь не имеет возможности восстанавливаться.
Также был изменен код программ, и теперь при выключении и включении зараженных роутеров сигнал посылается не на сервер, который контролировался хакерами, а на сервера ФБР. Как отмечает ведомство, помимо этого, теперь можно будет вычислить все атакованные устройства и сообщить в правоохранительные органы стран о
Правительство США сообщил о попытках уничтожения бот-сети после того, как компания Cisco Systems Inc (CSCO.O) опубликовала отчет о хакерской кампании, в которой сообщила о заражении устройств Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link и QNAP. Пользователям этого оборудования рекомендуют осуществить перезагрузку, чтобы закрыть для хакеров возможность контролировать устройства.
Cisco заявила, что наибольшее количество зараженных вирусом VPNFilter устройств располагается в Украине, что позволяет сделать вывод о планах России атаковать страну, поэтому компания поделилась техническими деталями с правительствами Соединенных Штатов и Украины.
Накануне СБУ сообщило, что это указало на подготовке Россией масштабной кибератаки перед финалом Лиги чемпионов, который состоится в субботу в Киеве. Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженный устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять зараженным устройством и даже выводить его из строя. Об этом сообщает "Зеркало недели. Украина".
