ФБР рекомендувало перезавантажити маршрутизатори, щоб нейтралізувати пов'язане з Росією шкідливе ПЗ
За даними ФБР, сотні тисяч маршрутизаторів було заражено шкідливими програмами, пов'язаними з хакерською групою Fancy Bear.
Федеральне бюро розслідувань (ФБР) США 25 травня настійно вимагало від власників інтернет-маршрутизаторів перезавантажити пристрої, щоб нейтралізувати шкідливі програми, пов'язані з Росією, пише The New York Times.
У ФБР зазначили, що сотні тисяч пристроїв від низки виробників заражено вірусами, пов'язаними з групою хакерів Fancy Bear. За їхніми даними, шкідлива програма здатна блокувати інтернет-трафік, збирати інформацію, яка проходить через домашні й офісні маршрутизатори, і повністю вимикати пристрої.
У відомстві уточнили, що перезавантаження пристрою порушить роботу шкідливого ПЗ, якщо воно є. Користувачам також рекомендують оновити прошивку пристрою й обрати новий пароль.
Аналіз підрозділу з виявлення загроз для технологічного гіганта Cisco підрахував, що шкідливе ПЗ заразило щонайменше 500 тис. маршрутизаторів принаймні у 54 країнах. Віруси було виявлено на пристроях від різних виробників, зокрема Linksys, MikroTik, Netgear і TP-Link.
Щоб порушити роботу шкідливої мережі, департамент юстиції США дістав дозвіл на захоплення веб-домену toknowall.com, який, за його даними, є важливою частиною "інфраструктури управління" шкідливого ПЗ. Тепер домен під управлінням ФБР, і будь-які спроби шкідливого ПЗ для оновлення зараженого маршрутизатора буде відхилено.
Fancy Bear підозрюють у кібератаках на різні установи в різних країнах та у співпраці з Головним розвідувальним управлінням Росії.
У жовтні 2016 року влада США офіційно обвинуватила РФ у зламі серверів американських партій.