Хакери з ГРУ Росії заразили сотні Wi-Fi-роутерів у США, але були розкриті: хто постраждав

Wi-Fi-роутер, Wi-Fi-маршрутизатор
Фото: mediaexpert.pl | Підключення роутера: ілюстративне фото

Службовці військової частини 26165 ГРУ РФ були причетні до збору інформації через Wi-Fi-маршрутизатори.

Федеральне бюро розслідувань США ліквідувало російський ботнет, який заразив сотні домашніх Wi-Fi-маршрутизаторів за допомогою програмного забезпечення Moobot. Агентам вдалося "очистити" обладнання, застосувавши ту саму шкідливу програму, повідомило Міністерство юстиції США.

Згідно із заявою Міністерства юстиції США, невідомі хакери встановили шкідливе програмне забезпечення (ПЗ) Moobot у мережеву операційну систему Ubiquiti Edge OS, встановлену на роутерах EdgeRouter. Пізніше з'ясувалося, що атака була проведена не без участі службовців військової частини 26165 ГРУ РФ (ГРУ РФ — орган зовнішньої розвідки Росії — ред.). Ці хакери з ГРУ відомі, як група APT28, Fancy Bear, Sofacy Group, Forest Blizzard і Pawn Storm.

Завданням російських хакерів було перепрофілювання мережі для збору облікових даних з Wi-Fi-маршрутизаторів. Цілями кіберзлочинців стали люди, які становлять "розвідувальний інтерес для російського уряду".

Агенти ФБР використовували шкідливе ПЗ Moobot для копіювання і видалення вкрадених даних і шкідливих файлів зі зламаних маршрутизаторів. Щоб нейтралізувати доступ ГРУ до роутерів, було змінено правила брандмауера пристроїв, що дало змогу заблокувати доступ до віддаленого управління. ФБР також налагодило тимчасовий збір інформації про маршрутизацію, щоб зрозуміти, чи продовжує ГРУ атаки, чи ні.

Важливо
Як поліпшити якість Wi-Fi у себе вдома: просто поворушіть антенами роутера

ФБР рекомендувало всім жертвам зробити такі кроки щодо виправлення ситуації:

  • виконати апаратне скидання налаштувань, щоб очистити файлову систему від шкідливих файлів;
  • оновити прошивку до останньої версії;
  • змінити логіни та паролі за замовчуванням;
  • впровадити стратегічні правила брандмауера, щоб запобігти небажаному розкриттю служб віддаленого управління.

Раніше ми писали про те, що хакери використовують ШІ для поліпшення атак. Хакерська група, пов'язана з російською розвідкою, використовує великі мовні моделі штучного інтелекту, такі як ChatGPT і Copilot, для вивчення складних систем і поліпшення ефективності кібератак.