ФБР перехватило контроль над кремлевским сервером, сорвав масштабную хакерскую атаку РФ

0
223
ФБР перехватило контроль над кремлевским сервером, сорвав масштабную хакерскую атаку РФ
ФБР перехватило контроль над кремлевским сервером, сорвав масштабную хакерскую атаку РФ


Агенты ФБР взяли под контроль кремлевский сервер — ключевой элемент глобальной российской бот-сети, которая состоит из полумиллиона маршрутизаторов, зараженных военными хакерами РФ. Об этом сообщает The Daily Beast. По данным газеты, этот шаг позволит составить полный список жертв кибернападения, а также помешает Москве продолжить эксплуатировать уязвимости.

Вредоносное программное обеспечение, получившее условное название VPNFilter, поражает сетевую аппаратуру, включая роутеры и накопители. С помощью утилиты злоумышленники могут похищать данные о сайтах, выводить из строя цифровые устройства, а также вторгаться в промышленные сети — к примеру, электрические.

Накануне компания Cisco Systems Inc предупредила о том, что хакеры заразили этим высокотехнологичным вредоносным ПО как минимум 500 тыс. маршрутизаторов и устройств хранения данных в более чем 50 странах, предположительно готовясь к новой масштабной кибератаке против Украины.

ФБР удалось нейтрализовать российскую киберугрозу благодаря помощи со стороны одного из пользователей Питтсбурга. Он предоставил свой зараженный маршрутизатор специальным агентам, которые в результате смогли наблюдать за проходящим через устройство сетевым трафиком.

Это позволило выявить главную слабость вредоносной программы и сорвать новейшую хакерскую разработку России: теперь любому пользователю достаточно просто перезагрузить маршрутизатор, после чего аппарат переадресует запрос уже не российской стороне, как это происходило до перезагрузки, а американскому Федеральному бюро расследований, которое в среду по решению суда получило контроль над соответствующим доменом.

Теперь ФБР фиксирует IP-адрес каждого взломанного маршрутизатора, чтобы затем использовать эту информацию для полного уничтожения глобальной компьютерной инфекции. Среди прочего агенты будут отлеживать зараженные устройства и передавать эти сведения интернет-провайдерам. Те, в свою очередь, смогут либо удаленно перезапускать маршрутизаторы, либо направлять пользователям письма о необходимости совершения таких действий.

По словам технического директора фирмы Symantec, судебный приказ позволит ФБР просматривать лишь метаданные, такие как IP-адрес жертвы, но не контент: нет никакой вероятности того, что вредоносное ПО предоставит ФБР историю браузера  и другие конфиденциальные данные пользователей, подвергшихся российской кибератаке.

Отмечается, что автором этого международного хакерского проекта является связанная с ГРУ России группировка Fancy Bear, которая ранее была уличена в многочисленных злодеяниях против стран Запада. Среди ее преступлений — взлом сервера Демократической партии США во время выборов, а также использование вируса Petya и его вариаций, заразивших компьютеры в 65 странах мира. В феврале США, Великобритания и Дания обвинили Россию в разрушительной кибератаке с помощью вируса NotPetya, произошедшей в июне прошлого года и пообещали принять ответные меры против Москвы.

Материал подготовил Александр Кушнарь, Newsader

 

Загрузка...

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.