ФБР сорвало масштабную хакерскую атаку РФ

Агенты ФБР взяли под контроль кремлевский сервер — ключевой элемент глобальной российской бот-сети, которая состоит из полумиллиона маршрутизаторов, зараженных военными хакерами РФ.

Об этом сообщает The Daily Beast. По данным газеты, этот шаг позволит составить полный список жертв кибернападения, а также помешает Москве продолжить эксплуатировать уязвимости.

Вредоносное программное обеспечение, получившее условное название VPNFilter, поражает сетевую аппаратуру, включая роутеры и накопители. С помощью утилиты злоумышленники могут похищать данные о сайтах, выводить из строя цифровые устройства, а также вторгаться в промышленные сети — к примеру, электрические.

Накануне компания Cisco Systems Inc предупредила о том, что хакеры заразили этим высокотехнологичным вредоносным ПО как минимум 500 тыс. маршрутизаторов и устройств хранения данных в более чем 50 странах, предположительно готовясь к новой масштабной кибератаке против Украины.

ФБР удалось нейтрализовать российскую киберугрозу благодаря помощи со стороны одного из пользователей Питтсбурга. Он предоставил свой зараженный маршрутизатор специальным агентам, которые в результате смогли наблюдать за проходящим через устройство сетевым трафиком.

Это позволило выявить главную слабость вредоносной программы и сорвать новейшую хакерскую разработку России: теперь любому пользователю достаточно просто перезагрузить маршрутизатор, после чего аппарат переадресует запрос уже не российской стороне, как это происходило до перезагрузки, а американскому Федеральному бюро расследований, которое в среду по решению суда получило контроль над соответствующим доменом.

Теперь ФБР фиксирует IP-адрес каждого взломанного маршрутизатора, чтобы затем использовать эту информацию для полного уничтожения глобальной компьютерной инфекции. Среди прочего агенты будут отcлеживать зараженные устройства и передавать эти сведения интернет-провайдерам. Те, в свою очередь, смогут либо удаленно перезапускать маршрутизаторы, либо направлять пользователям письма о необходимости совершения таких действий.

По словам технического директора фирмы Symantec, судебный приказ позволит ФБР просматривать лишь метаданные, такие как IP-адрес жертвы, но не контент: нет никакой вероятности того, что вредоносное ПО предоставит ФБР историю браузера  и другие конфиденциальные данные пользователей, подвергшихся российской кибератаке.

Отмечается, что автором этого международного хакерского проекта является связанная с ГРУ России группировка Fancy Bear, которая ранее была уличена в многочисленных злодеяниях против стран Запада. Среди ее преступлений — взлом сервера Демократической партии США во время выборов, а также использование вируса Petya и его вариаций, заразивших компьютеры в 65 странах мира. В феврале США, Великобритания и Дания обвинили Россию в разрушительной кибератаке с помощью вируса NotPetya, произошедшей в июне прошлого года, и пообещали принять ответные меры против Москвы.