24 МАЯ, 04:05

ФБР обезвредило крупную сеть взломанных роутеров, подконтрольных хакерам Fancy Bear

По сообщению минюста США, речь идет о приблизительно 500 тыс. зараженных устройствах в 54 странах

ВАШИНГТОН, 24 мая. /ТАСС/. Агенты Федерального бюро расследований (ФБР) США обезвредили крупную сеть интернет-роутеров, которая была взломана так называемой хакерской группой Fancy Bear. Об этом говорится в распространенном в среду заявлении министерства юстиции США.

Речь идет о приблизительно 500 тыс. зараженных устройствах марок Linksys, MikroTik, NETGEAR  и TP-Link в 54 странах, о чем ранее проинформировала компания Cisco. При помощи уязвимости в установленном в этих устройствах программном обеспечении киберпреступникам удалось внедрить в них специальные плагины, которые позволяли получать информацию о логинах и паролях пользователей подключенных к роутерам компьютеров, а также давали возможность хакерам иными способами внедряться в ПК, пояснил минюст. Как выяснилось, вредоносное ПО исчезало с зараженных устройств после их перезагрузки, но имело возможность вновь устанавливаться при помощи специального сервера, расположенного на закодированном домене.

Минюст пояснил, что сотрудникам ФБР удалось заполучить контроль над этим сервером и заблокировать его, в результате чего при перезагрузке устройств вредоносное ПО теперь не имеет возможности восстанавливаться. Также был изменен код программ, и теперь при выключении и включении зараженных роутеров сигнал посылается не на контролировавшийся хакерами сервер, а на сервера ФБР. Как отмечает ведомство, помимо этого, теперь можно будет вычислить все атакованные устройства и помочь уничтожить на них хакерские плагины.

В ведомстве рекомендовали всем пользователям указанного ранее компанией Cisco оборудования осуществить перезагрузку, чтобы закрыть для хакеров возможность контролировать устройства.

Хакерская группа Fancy Bear, на которую минюст возложил ответственность за указанный масштабный взлом, известна тем, что в сентябре 2016 года взломала базу данных антидопинговой системы ADAMS и начала публиковать документы, согласно которым многие знаменитые спортсмены принимали запрещенные вещества. Среди них оказались американская теннисистка Серена Уильямс, американская гимнастка Симона Байлз, испанский теннисист Рафаэль Надаль, британский бегун на длинные дистанции Мо Фара.

Власти США приписывают Fanсy Bear попытки взлома почтового сервера национального комитета Демократической партии США в преддверии президентских выборов 2016 года. Вашингтон утверждает, что сеть Fancy Bear связана с властями России. В Кремле причастность к кибератакам неоднократно отрицали.

Читать на tass.ru
Теги