Хакери заразили 500 тис пристроїв і планують кібератаку на Україну

Хакери заразили мінімум п'ятсот тисяч роутерів і пристроїв зберігання даних в десятках країн усього світу для проведення в наступному місяці кібератаки проти України.

Про це пише Reuters.

Федеральний суд Пенсільванії дав дозвіл ФБР вилучити домен в Інтернеті, який, як вважає влада, використовується російською групою хакерів, відомою як Sofacy, для керування зараженими пристроями.

Рішення суду дозволить направляти пристрої на сервер, контрольований ФБР, який буде визначати їх місце розташування, щоб повідомляти правоохоронцям у всьому світі про необхідність видалити шкідливе ПЗ із зараженого обладнання.

"Ця операція є першим кроком для знищення бот-мережі, яка надає хакерам Sofacy безліч можливостей, які можуть використовуватися для різних шкідливих цілей, включаючи збір розвідувальних даних, крадіжку цінної інформації, деструктивної або підривної атаки, а також заплутування слідів такої діяльності і звинувачення в ній інших", - йдеться в заяві помічника генерального прокурора з національної безпеки Джона Демерса.

Уряд США повідомив про спроби знищення бот-мережі після того, як компанія Cisco Systems Inc (CSCO.O) опублікувала звіт про хакерську кампанію, в якому повідомила про зараження пристроїв Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link і QNAP.

Cisco заявила, що найбільша кількість зараженних вірусом VPNFilter пристроїв знаходиться в Україні, що дозволяє зробити висновок, що Росія планувала атаку на неї.

Як повідомляється, Cisco поділилася технічними деталями з урядами Сполучених Штатів і України, а також з конкурентами, які продають програмне забезпечення, обладнання та послуги для забезпечення безпеки.

Агенство повідомляє, що Служба безпеки України відповіла на повідомлення, сказавши, що це продемонструвало, що Росія готувала великомасштабну кібер-атаку перед фіналом Ліги чемпіонів, який відбудеться в суботу в Києві.

Фірми з кібербезпеки, уряди і команди з корпоративної безпеки уважно стежать за подіями в Україні, де вже відбувалися одні з найдорожчих і руйнівних кібератак у світі.

Кремль не відповів на прохання агентства про коментарі.

Раніше Росія заперечувала твердження країн, в тому числі України, і фірм з кібербезпеки, про те, що вона стоїть за масштабною глобальною хакерською програмою, яка включає спроби завдати шкоди економіці України і втручання в президентські вибори в США в 2016 році.

Виробники обладнання Netgear і Linksys порадили клієнтам переконатися, що їх маршрутизатори оновилися до останньої версії прошивки. У MikroTik, TP-Link і QNAP не вдалося взяти коментар.