США занялись обезвреживанием российских хакеров, готовящих кибератаку против Украины

Спецслужбы планируют перехватывать контроль над зараженными вредоносным ПО устройствами

Американские власти сообщили, что предпринимают попытки взять под свой контроль пораженные хакерами маршрутизаторы и устройства, которые готовились для кибератаки против Украины. Об этом сообщает Reuters.

Разрешение на перехват контроля выдал федеральный судья Пенсильвании. ФБР получило возможность взять контроль над интернет-доменом, который использовался российской группой хакеров Sofacy для удаленного контроля зараженных устройств.

Согласно распоряжению суда, представители ФБР будут направлять сигнал устройств для связи с подконтрольным Бюро сервером. Он в свою очередь будет использоваться для обнаружения места расположения пораженного оборудования. Данные передадут властям стран, в которых обнаружат зараженные устройства, для удаления вредоносного ПО.

«Эта операция является первым шагом по уничтожению бот-сети, предоставляющей представителям Sofacy множество возможностей, которые могут использоваться для различных вредоносных целей, включая сбор разведывательных данных, кражу ценной информации и разрушительные кибератаки», – заявил помощник генпрокурора по вопросам нацбезопасности Джон Демерс.

Заявление об этом ФБР сделало после того, как корпорация по производству сетевого оборудования Cisco Systems опубликовала отчет, в котором сообщалось о нацеленной на устройства Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link и QNAP хакерской атаке.

В Cisco отметили, что наибольшая концентрация зараженных устройств была обнаружена в Украине, что в свою очередь натолкнуло на мысль о конечной цели атаки.

Представители Cisco передали технические детали властям США и Украины, а также конкурентам, продающим ПО, оборудование и услуги для обеспечения безопасности.

Напоминаем, ранее в СБУ сообщали, что накануне финала Лиги чемпионов 26 мая может быть проведена масштабная кибератака на госструктуры и частные компании. Хакеры используют вредоносное ПО под условным названием VPNFilter, которое позволяет проводить как киберразведку, так и деструктивные кибероперации.