Линки доступности

ФБР удалось помешать действиям российских хакеров


Генпрокурор Меррик Гарленд и директор ФБР Крис Рэй выступают на пресс-брифинге в Министерстве юстиции США, Вашингтон, 6 апреля 2022 года
Генпрокурор Меррик Гарленд и директор ФБР Крис Рэй выступают на пресс-брифинге в Министерстве юстиции США, Вашингтон, 6 апреля 2022 года

Специалисты ФБР установили контроль над тысячами устройств, которые ранее были захвачены киберпреступниками, предположительно, действовавшими под руководством российской военной разведки

Федеральное бюро расследований получило контроль над тысячами интернет-маршрутизаторов и аппаратных брандмауэров, взломанных ранее российскими военными хакерами, используя те же самые инструменты, которые были использованы московскими киберпреступниками для связи с устройствами, сообщили в среду в Министерстве юстиции США.

В опубликованном сегодня заявлении с купюрами необычная операция описывается в качестве упреждающей меры для предотвращения попытки российских хакеров собрать из скомпрометированных устройств «ботнет» - сеть взломанных компьютеров, с помощью которой хакеры могут атаковать другие серверы потоками интернет-трафика.

«К счастью, мы смогли помешать формированию этого ботнета, прежде чем он был использован», - заявил генеральный прокурор США Меррик Гарленд.

Российское посольство в Вашингтоне пока не ответило на просьбу прокомментировать сообщение Минюста США.

Собранный хакерами ботнет контролировался с помощью вирусной программы Cyclops Blink, которую американские и британские агентства по киберзащите приписали в конце февраля к «Песчаному червяку» - предположительно, одной из хакерских группировок, контролируемой российской военной разведкой. Эта группа ранее неоднократно обвинялась в совершении других кибератак.

Cyclops Blink был разработан с целью взлома устройств, производимых компьютерными компаниями WatchGuard Technologies Inc и ASUSTeK Computer Inc, согласно данным частных компаний в сфере кибербезопасности. Программа позволяет российским хакерам получить доступ ко взломанным ими системам, давая им возможность удаленно выносить или удалять данные, а также использовать устройства для атак на другие сети.

Компания Watchguard выпустила заявление, подтвердив свое сотрудничество с Минюстом для предотвращения создания ботнета, однако не раскрыв число затронутых взломщиками устройств, отметив, что это количество «менее 1% всех устройств производства WatchGuard».

Компания AsusTek, также известная как Asus, пока не ответила на просьбу о комментариях.

Директор ФБР Крис Рэй сообщил журналистам, что возглавляемое им ведомство с разрешения суда тайно получило доступ к тысячам маршрутизаторов и аппаратных брандмауэров для того, чтобы удалить вирус и поменять конфигурацию устройств.

«Мы удалили вирус с устройств, используемых тысячами преимущественно небольших компаний, для поддержки сетевой безопасности по всему миру, - заявил Рэй. – Мы закрыли дверцу, которой русские пользовались для проникновения [в другие сети]».

В опубликованном сегодня документе отмечается, что правительство США запустило информационную кампанию для осведомления владельцев устройств WatchGuard о шагах, которые они должны предпринять для предотвращения хакерских атак. Также сообщается, что пока что контроль установлен менее чем над половиной устройств, ранее захваченных хакерами.

XS
SM
MD
LG