Півмільйона заражених роутерів: хакери планують нову атаку на Україну

Через заражені вірусом 500 тисяч роутерів і пристроїв зберігання даних в десятках країн усього світу хакери планують провести в наступному місяці кібератаку проти України.

Про це пише "Економічна правда", посилаючись на "Reuters".

Федеральний суд Пенсільванії дав дозвіл ФБР вилучити домен в Інтернеті, який, як вважає влада, використовується російською групою хакерів, відомою як Sofacy, для керування зараженими пристроями.

Рішення суду дозволить направляти пристрої на сервер, контрольований ФБР, який буде визначати їх місце розташування, щоб повідомляти правоохоронцям у всьому світі про необхідність видалити шкідливе ПЗ із зараженого обладнання.

"Ця операція є першим кроком для знищення бот-мережі, яка надає хакерам Sofacy безліч можливостей, які можуть використовуватися для різних шкідливих цілей, включаючи збір розвідувальних даних, крадіжку цінної інформації, деструктивної або підривної атаки, а також заплутування слідів такої діяльності і звинувачення в ній інших", - йдеться в заяві помічника генерального прокурора з національної безпеки Джона Демерса.

Уряд США повідомив про спроби знищення бот-мережі після того, як компанія Cisco Systems Inc (CSCO.O) опублікувала звіт про хакерську кампанію, в якому повідомила про зараження пристроїв Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link і QNAP.

Cisco заявила, що найбільша кількість зараженних вірусом VPNFilter пристроїв знаходиться в Україні, що дозволяє зробити висновок, що Росія планувала атаку на неї.

Як повідомляється, Cisco поділилася технічними деталями з урядами Сполучених Штатів і України, а також з конкурентами, які продають програмне забезпечення, обладнання та послуги для забезпечення безпеки.

Агентство повідомляє, що Служба безпеки України відповіла на повідомлення, сказавши, що це продемонструвало, що Росія готувала великомасштабну кібер-атаку перед фіналом Ліги чемпіонів, який відбудеться в суботу в Києві.

Фірми з кібербезпеки, уряди і команди з корпоративної безпеки уважно стежать за подіями в Україні, де вже відбувалися одні з найдорожчих і руйнівних кібератак у світі.

Кремль не відповів на прохання агентства про коментарі.

Раніше Росія заперечувала твердження країн, в тому числі України, і фірм з кібербезпеки, про те, що вона стоїть за масштабною глобальною хакерською програмою, яка включає спроби завдати шкоди економіці України і втручання в президентські вибори в США в 2016 році.

Виробники обладнання Netgear і Linksys порадили клієнтам переконатися, що їх маршрутизатори оновилися до останньої версії прошивки. У MikroTik, TP-Link і QNAP не вдалося взяти коментар.

Нагадаємо, що невдовзі сайт Міністерства енергетики та вугільної промисловості України атакували хакери. Наразі сайт залишається заблокованим.