ФБР повідомило про знищення російської інфраструктури військових хакерів
Головне розвідувальне відомство Сполучених Штатів повідомило, про виведення з ладу тисяч маршрутизаторів та міжмережевих екранів. Їх російські хакери використовували з метою розвідки та атак на інфраструктуру в Україні та інших країнах.
У ФБР розповіли, що російські хакери використовували тисячі користувацьких пристроїв об’єднаних в ботнет. З його допомогою вони здійснювали цифрові атаки та проводили розвідку.
Ботнет – це мережа користувацьких пристроїв “інфікованих” шкідливим програмним забезпеченням, яке дає змогу використовувати комп’ютери та іншу техніку в злочинних цілях хакерів.
Відомо, що у конкретному випадку використовувалося шкідливе ПЗ Cyclops Blink. Воно призначене для взяття під контроль користувацьких пристроїв вироблених компаніями WatchGuard Technologies Inc (WTCHG.UL) та ASUSTeK Computer Inc (2357.TW). Також відомо, що конкретно цей програмний продукт належить російській хакерській групі Sandworm.
Завдяки цьому ПЗ російські хакери могли отримати доступ до пристроїв та віддалено використовувати їх, як для своїх потреб, так і передавати їх в керування третіх осіб.
Ми видалили шкідливе ПЗ з пристроїв, що використовуються тисячами, переважно малими підприємствами, для мережевої безпеки по всьому світу. Ми зачинили двері, через які росіяни проникли в них.
Наразі у США триває кампанія з інформування власників пристроїв WatchGuard про те, які дії слід вжити, аби усунути вразливості.
Реакції компаній
Як повідомило видання НВ, У Watchguard заявили, що хакерська атака зачепила менше, як 1% пристроїв цього виробника. В AsusTek досі не прокоментували ситуацію із захопленням контролю їхніх пристроїв.