Співробітники ФБР знешкодили ботнет російського хакерського угруповання Fancy Bear

Специ Федерального бюро розслідувань (ФБР) США знешкодили ботнет, що складається з сотень тисяч заражених домашніх і офісних маршрутизаторів і інших мережевих пристроїв, інформує 1NEWS з посиланням на Укрінформ.

Ботнет перебував під контролем хакерського угруповання Fancy Bear, також відомої як APT 28, Sandworm, X-agent, Pawn Storm і Sednit.

За словами представників Мін’юсту, ботнет складався з близько 500 тис. пристроїв від виробників Linksys, MikroTik, NETGEAR і TP-Link, що перебувають у 54 країнах світу. Раніше Cisco Systems попередила про можливу підготовку масштабної кібератаки на Україну з допомогою даного ботнету. Служба безпеки України заявила, що підготовка кібератаки приурочена до фіналу футбольної Ліги чемпіонів у Києві, який відбудеться 26 травня.

Зловмисники скористалися уразливістю в пристроях і впровадили шкідливе ПО VPNFilter, що дозволяє викрадати облікові дані користувачів, а також іншим чином проникати в комп’ютер. При перезавантаженні пристроїв шкідливий зникав з пристрою, проте міг бути знову завантажений з сервера зловмисників.

Як зазначили в Мін’юсті, ФБР вдалося взяти даний сервер під контроль і заблокувати його. Крім цього, тепер при перезавантаженні інфікованих маршрутизаторів сигнал посилається не на сервер зловмисників, а на сервери ФБР, дозволяючи обчислити всі скомпрометовані пристрою.

Власникам заражених маршрутизаторів рекомендується якомога швидше здійснити перезавантаження.

Нагадаємо, російські хакери заразили шкідливим програмним забезпеченням щонайменше 500 тис. роутерів і приладів для зберігання інформації в десятках країн, ймовірно, готуючись здійснити кібератаку на Україну.