VPN-фильтр использовал уязвимости для заражения домашних офисных маршрутизаторов
В США Федеральное бюро расследований (ФБР) заблокировало сервер, который управлял сетью из 500 тысяч зараженных компьютеров, сообщает издание Daily Beast.
Сотрудники ФБР пытались предотвратить деятельность VPN-фильтра, который связан с группой под названием Fancy Bear. Это объединение американские спецслужбы подозревали во взломе серверов национального комитета Демократической партии США в 2016 году. В ведомстве считают, что группа имеет отношение к России.
Как отмечает издание, данные компаний Cisco и Symantec независимо друг от друга указали на наличие вредоносной программы на компьютерах в 54 странах.
Сообщается, что VPN-фильтр использовал уязвимости для заражения домашних офисных маршрутизаторов, созданных Linksys, MikroTik, NETGEAR и TP-Link.
"Получив доступ к роутеру, вредоносная программа может устанавливать целевые плагины. Один подключаемый модуль позволяет хакерам просматривать интернет-трафик жертвы, чтобы украсть учетные данные веб-сайта; другой - подключается к протоколам промышленных сетей, например, в электрической сети. Третий позволяет злоумышленнику выводить из строя любое или все зараженные устройства", - говорится в материале.
ФБР расследует деятельность этой сети по меньшей мере с августа 2017 года, когда один из пострадавших от взлома добровольно предоставил спецагентам зараженный домашний маршрутизатор и позволил ФБР отслеживать сетевой трафик через этот роутер.
В Бюро выявили, что в случае перезагрузки роутера все вредоносные плагины исчезают, и сохраняется только основной код вредоносного ПО. Другими словами, рядовые пользователи могут остановить кибер-атаку, перезагрузив свои домашние маршрутизаторы.
Напомним, в СБУ ранее заявили, что Россия, вероятно, готовит мощную кибератаку на государственные структуры Украины накануне финала Лиги чемпионов в Киеве.