У ФБР заявили про знищення інфраструктури військових хакерів РФ

Світ

Федеральне бюро розслідувань США (ФБР) вивело з ладу тисячі маршрутизаторів та брандмауерів, які російські військові хакери використали для атак на сервери. Про це повідомило агентство Reuters 6 квітня, посилаючись на американських чиновників.

За даними джерел, уражені ФБР пристрої допомагали російським хакерам мобілізувати зламані пристрої в "ботнет" – мережу зламаних комп'ютерів, які можуть атакувати інші сервери шахрайським трафіком.

Цю мережу контролювали через шкідливе ПЗ Cyclops Blink. Раніше агентства кіберзахисту США та Великобританії заявили, що це ПЗ належить одній із хакерських груп російської військової розвідки Sandworm.

Cyclops Blink призначений для захоплення пристроїв, виготовлених компаніями WatchGuard та AsusTek.

Шкідливе ПЗ надає російським службам доступ до скомпрометованих систем, а також дозволяє віддалено управляти даними й налаштовувати роботу пристроїв проти третіх осіб.

У WatchGuard заявили, що атака хакера торкнулася менше ніж 1% пристроїв цього виробника. В AsusTek поки що не прокоментували цієї ситуації.

Зараз у США розпочали інформаційну кампанію щодо інформування власників пристроїв WatchGuard про те, що потрібно зробити для усунення вразливостей.

Контекст

Sandworm – одне з кількох хакерських угруповань РФ, які регулярно від початку війни атакували українські держоргани. Серед інших – APT28, АРТ29, BerserkBear, Gamaredon, Armageddon та Vermin.
З 24 лютого до 2 квітня Служба безпеки України виявила і нейтралізувала понад 120 кібератак на ресурси органів державної влади та військового управління України.