Федеральное бюро расследований получило контроль над тысячами интернет-маршрутизаторов и аппаратных брандмауэров, взломанных ранее российскими военными хакерами, используя те же самые инструменты, которые были использованы московскими киберпреступниками для связи с устройствами, сообщили в среду в Министерстве юстиции США.
В опубликованном сегодня заявлении с купюрами необычная операция описывается в качестве упреждающей меры для предотвращения попытки российских хакеров собрать из скомпрометированных устройств «ботнет» - сеть взломанных компьютеров, с помощью которой хакеры могут атаковать другие серверы потоками интернет-трафика.
«К счастью, мы смогли помешать формированию этого ботнета, прежде чем он был использован», - заявил генеральный прокурор США Меррик Гарленд.
Российское посольство в Вашингтоне пока не ответило на просьбу прокомментировать сообщение Минюста США.
Собранный хакерами ботнет контролировался с помощью вирусной программы Cyclops Blink, которую американские и британские агентства по киберзащите приписали в конце февраля к «Песчаному червяку» - предположительно, одной из хакерских группировок, контролируемой российской военной разведкой. Эта группа ранее неоднократно обвинялась в совершении других кибератак.
Cyclops Blink был разработан с целью взлома устройств, производимых компьютерными компаниями WatchGuard Technologies Inc и ASUSTeK Computer Inc, согласно данным частных компаний в сфере кибербезопасности. Программа позволяет российским хакерам получить доступ ко взломанным ими системам, давая им возможность удаленно выносить или удалять данные, а также использовать устройства для атак на другие сети.
Компания Watchguard выпустила заявление, подтвердив свое сотрудничество с Минюстом для предотвращения создания ботнета, однако не раскрыв число затронутых взломщиками устройств, отметив, что это количество «менее 1% всех устройств производства WatchGuard».
Компания AsusTek, также известная как Asus, пока не ответила на просьбу о комментариях.
Директор ФБР Крис Рэй сообщил журналистам, что возглавляемое им ведомство с разрешения суда тайно получило доступ к тысячам маршрутизаторов и аппаратных брандмауэров для того, чтобы удалить вирус и поменять конфигурацию устройств.
«Мы удалили вирус с устройств, используемых тысячами преимущественно небольших компаний, для поддержки сетевой безопасности по всему миру, - заявил Рэй. – Мы закрыли дверцу, которой русские пользовались для проникновения [в другие сети]».
В опубликованном сегодня документе отмечается, что правительство США запустило информационную кампанию для осведомления владельцев устройств WatchGuard о шагах, которые они должны предпринять для предотвращения хакерских атак. Также сообщается, что пока что контроль установлен менее чем над половиной устройств, ранее захваченных хакерами.