Разделы
Материалы

Хакеры из ГРУ России заразили сотни Wi-Fi-роутеров в США, но были раскрыты: кто пострадал

Ирина Рефаги
Фото: mediaexpert.pl | Подключение роутера: иллюстративное фото

Служащие воинской части 26165 ГРУ РФ были причастны к сбору информации через Wi-Fi-маршрутизаторы.

Федеральное бюро расследований США ликвидировало российский ботнет, заразивший сотни домашних Wi-Fi-маршрутизаторов при помощи программного обеспеения Moobot. Агентам удалось "очистить" оборудование, применив ту же самую вредоносную программу, сообщило Министерство юстиции США.

Согласно заявлению Министерства юстиции США, неизвестные хакеры установили вредоносное программное обеспечение (ПО) Moobot в сетевую операционную систему Ubiquiti Edge OS, установленную на роутерах EdgeRouter. Позже выяснилось, что атака была произведена не без участия служащих воинской части 26165 ГРУ РФ (ГРУ РФ — орган внешней разведки России — ред.). Эти хакеры из ГРУ известны, как группа APT28, Fancy Bear, Sofacy Group, Forest Blizzard и Pawn Storm.

Задачей российских хакеров было перепрофилирование сети для сбора учетных данных с Wi-Fi-маршрутизаторов. Целями киберпреступников стали люди, представляющие "разведывательный интерес для российского правительства".

Агенты ФБР использовали вредоносное ПО Moobot для копирования и удаления украденных данных и вредоносных файлов со взломанных маршрутизаторов. Чтобы нейтрализовать доступ ГРУ к роутерам, были изменены правила брандмауэра устройств, что дало возможность заблокировать доступ к удаленному управлению. ФБР также наладило временный сбор информации о маршрутизации, чтобы понять, продолжает ли ГРУ атаки, или нет.

ФБР рекомендовало всем жертвам предпринять следующие шаги по исправлению ситуации:

  • выполнить аппаратный сброс настроек, чтобы очистить файловую систему от вредоносных файлов;
  • обновить прошивку до последней версии;
  • изменить логины и пароли по умолчанию;
  • внедрить стратегические правила брандмауэра, чтобы предотвратить нежелательное раскрытие служб удаленного управления.

Ранее мы писали о том, что хакеры использую ИИ для улучшения атак. Хакерская группа, связанная с российской разведкой, использует большие языковые модели искусственного интеллекта, такие как ChatGPT и Copilot, для изучения сложных систем и улучшения эффективности кибератак.