ФБР обезвредило ботнет хакерской группировки Fancy Bear

ФБР обезвредило ботнет хакерской группировки Fancy Bear

Ботнет состоял из порядка 500 тыс. устройств от производителей Linksys, MikroTik, NETGEAR и TP-Link.

image

Сотрудники Федерального бюро расследований (ФБР) США обезвредили ботнет, состоящий из сотен тысяч зараженных домашних и офисных маршрутизаторов и других сетевых устройств. Ботнет находился под контролем хакерской группировки Fancy Bear (также известной как APT 28, Sandworm, X-agent, Pawn Storm и Sednit). Об этом сообщила пресс-служба Министерства юстиции США.

По словам представителей Минюста, ботнет состоял из порядка 500 тыс. устройств от производителей Linksys, MikroTik, NETGEAR и TP-Link, находящихся в 54 странах мира. Ранее Cisco Systems предупредила о возможной подготовке масштабной кибератаки на Украину с помошью данного ботнета. Служба безопасности Украины заявила, что подготовка кибератаки приурочена к финалу футбольной Лиги чемпионов в Киеве, который состоится 26 мая.

Злоумышленники проэксплуатировали уязвимость в устройствах и внедрили вредоносное ПО VPNFilter, позволяющее похищать учетные данные пользователей, а также иным образом проникать в компьютер. При перезагрузке устройств вредонос исчезал с устройства, однако мог быть снова загружен с сервера злоумышленников.

Как отметили в Минюсте, ФБР удалось взять данный сервер под контроль и заблокировать его. Помимо этого, теперь при перезагрузке инфицированных маршрутизаторов сигнал посылается не на сервер злоумышленников, а на сервера ФБР, позволяя вычислить все скомпрометированные устройства.

Владельцам затронутых маршрутизаторов рекомендуется как можно быстрее осуществить перезагрузку.

В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!