ФБР обезвредило ботнет хакерской группировки Fancy Bear

ФБР обезвредило ботнет хакерской группировки Fancy Bear

Ботнет состоял из порядка 500 тыс. устройств от производителей Linksys, MikroTik, NETGEAR и TP-Link.

Сотрудники Федерального бюро расследований (ФБР) США обезвредили ботнет, состоящий из сотен тысяч зараженных домашних и офисных маршрутизаторов и других сетевых устройств. Ботнет находился под контролем хакерской группировки Fancy Bear (также известной как APT 28, Sandworm, X-agent, Pawn Storm и Sednit). Об этом сообщила пресс-служба Министерства юстиции США.

По словам представителей Минюста, ботнет состоял из порядка 500 тыс. устройств от производителей Linksys, MikroTik, NETGEAR и TP-Link, находящихся в 54 странах мира. Ранее Cisco Systems предупредила о возможной подготовке масштабной кибератаки на Украину с помошью данного ботнета. Служба безопасности Украины заявила, что подготовка кибератаки приурочена к финалу футбольной Лиги чемпионов в Киеве, который состоится 26 мая.

Злоумышленники проэксплуатировали уязвимость в устройствах и внедрили вредоносное ПО VPNFilter, позволяющее похищать учетные данные пользователей, а также иным образом проникать в компьютер. При перезагрузке устройств вредонос исчезал с устройства, однако мог быть снова загружен с сервера злоумышленников.

Как отметили в Минюсте, ФБР удалось взять данный сервер под контроль и заблокировать его. Помимо этого, теперь при перезагрузке инфицированных маршрутизаторов сигнал посылается не на сервер злоумышленников, а на сервера ФБР, позволяя вычислить все скомпрометированные устройства.

Владельцам затронутых маршрутизаторов рекомендуется как можно быстрее осуществить перезагрузку.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!