В ФБР заявили об уничтожении инфраструктуры военных хакеров РФ

По данным источников, пораженные ФБР устройства помогали российским хакерам мобилизовать взломанные устройства в "ботнет" – сеть взломанных компьютеров, которые могут атаковать другие серверы мошенническим трафиком.

Эта ботсеть контролировалась через вредоносное ПО Cyclops Blink. Ранее агентства киберзащиты США и Великобритании заявляли, что данное ПО принадлежит одной из хакерских групп российской военной разведки Sandworm.

Cyclops Blink предназначен для захвата устройств, произведенных компаниями WatchGuard и AsusTek.

Вредоносное ПО предоставляет российским службам доступ к скомпрометированным системам, а также позволяет удаленно управлять данными и настраивать работу устройств против третьих лиц.

В WatchGuard заявили, что хакерская атака коснулась менее 1% устройств этого производителя. В AsusTek пока не прокомментировали эту ситуацию.

Сейчас в США начали информационную кампанию по информированию владельцев устройств WatchGuard о том, что нужно сделать для устранения уязвимостей.

Контекст:

Sandworm – одна из нескольких хакерских группировок РФ, которые с начала войны регулярно атаковали украинские госорганы. Среди других – APT28, АРТ29, BerserkBear, Gamaredon, Armageddon и Vermin. 

С 24 февраля до 2 апреля Служба безопасности Украины обнаружила и нейтрализовала более 120 кибератак на ресурсы органов государственной власти и военного управления Украины.