Каравансарай

Власти США обезвредили российскую сеть ботов из 500 тыс. взломанных маршрутизаторов

АФП

ВАШИНГТОН -- Министерство юстиции США в среду (23 мая) сообщило о том, что был обезврежен интернет-домен, управляющий опасной сетью ботов. Эта сеть состоит из полумиллиона взломанных домашних и офисных маршрутизаторов, предположительно подконтрольных хакерам российских спецслужб.

Эта мера призвана прервать процесс, глубоко проникший в компьютерные сети малого и среднего размера, с помощью которого хакеры могут получить контроль над компьютерами и без труда получить доступ к данным.

Ботнет под названием "VPNFilter" заражал домашние и офисные маршрутизаторы, чтобы передавать сигналы командной инфраструктуре, перехватывать и перенаправлять трафик, оставаясь незаметным для пользователей сети.

В Министерстве юстиции заявили, что сеть ботов была создана хакерской группировкой, известной под такими названиями, как APT28, Pawn Storm, Sandworm, Fancy Bear и Sofacy Group.

Эта группировка считается ответственной за множество кибератак на правительственные организации и объекты инфраструктуры, такие как энергосистемы, Организация по безопасности и сотрудничеству в Европе, Всемирное антидопинговое агентство и другие структуры.

Разведслужбы США также заявили, что эта группировка принимала участие в операции по взломе и распространении информации, дискредитирующей Демократическую партию США во время президентских выборов 2016 года, и что эта же группировка организовала ряд сетевых кибератак в Украине.

"По мнению специалистов в области кибербезопасности, Sofacy – это группировка предположительно российского происхождения, занимающаяся компьютерным шпионажем", – говорится в обращении в суд Министерства юстиции.

В обращении не указывается, кто стоит за группировкой Sofacy, но разведслужбы США связывают ее с российским ГРУ. Кроме того, многие частные группы по кибербезопасности пришли к такому же выводу.

В отчете, который был опубликован одновременно с заявлением Министерства юстиции, крупнейшая компания по производству сетевого оборудования Cisco сообщила, что вирусом "VPNFilter" заражены по меньшей мере 500 тысяч устройств в 54 странах.

Вам нравится эта статья?

Комментарии 0

Правила оставления комментариев * Обязательное для заполнения поле 1500 / 1500