Ботнет состоял из порядка 500 тыс. устройств от производителей Linksys, MikroTik, NETGEAR и TP-Link.
Сотрудники Федерального бюро расследований (ФБР) США обезвредили ботнет, состоящий из сотен тысяч зараженных домашних и офисных маршрутизаторов и других сетевых устройств. Ботнет находился под контролем хакерской группировки Fancy Bear (также известной как APT 28, Sandworm, X-agent, Pawn Storm и Sednit). Об этом сообщила пресс-служба Министерства юстиции США.
По словам представителей Минюста, ботнет состоял из порядка 500 тыс. устройств от производителей Linksys, MikroTik, NETGEAR и TP-Link, находящихся в 54 странах мира. Ранее Cisco Systems предупредила о возможной подготовке масштабной кибератаки на Украину с помошью данного ботнета. Служба безопасности Украины заявила, что подготовка кибератаки приурочена к финалу футбольной Лиги чемпионов в Киеве, который состоится 26 мая.
Злоумышленники проэксплуатировали уязвимость в устройствах и внедрили вредоносное ПО VPNFilter, позволяющее похищать учетные данные пользователей, а также иным образом проникать в компьютер. При перезагрузке устройств вредонос исчезал с устройства, однако мог быть снова загружен с сервера злоумышленников.
Как отметили в Минюсте, ФБР удалось взять данный сервер под контроль и заблокировать его. Помимо этого, теперь при перезагрузке инфицированных маршрутизаторов сигнал посылается не на сервер злоумышленников, а на сервера ФБР, позволяя вычислить все скомпрометированные устройства.
Владельцам затронутых маршрутизаторов рекомендуется как можно быстрее осуществить перезагрузку.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках