ФБР знешкодило ботнет російського хакерського угруповання Fancy Bear

Співробітники Федерального бюро розслідувань (ФБР) США знешкодили ботнет, що складається з сотень тисяч заражених домашніх і офісних маршрутизаторів і інших мережевих пристроїв.

Ботнет перебував під контролем хакерського угруповання Fancy Bear, також відомої як APT 28, Sandworm, X-agent, Pawn Storm і Sednit, повідомила прес-служба Міністерства юстиції США.

За словами представників Мін'юсту, ботнет складався з близько 500 тис. пристроїв від виробників Linksys, MikroTik, NETGEAR і TP-Link, що перебувають у 54 країнах світу. Раніше Cisco Systems попередила про можливу підготовку масштабної кібератаки на Україну з допомогою даного ботнету. Служба безпеки України заявила, що підготовка кібератаки приурочена до фіналу футбольної Ліги чемпіонів у Києві, який відбудеться 26 травня.

Читайте також: Хакери РФ заразили 500 тис. пристроїв по світу, готуючись до кібератаки на Україну

Зловмисники скористалися уразливістю в пристроях і впровадили шкідливе ПО VPNFilter, що дозволяє викрадати облікові дані користувачів, а також іншим чином проникати в комп'ютер. При перезавантаженні пристроїв шкідливий зникав з пристрою, проте міг бути знову завантажений з сервера зловмисників.

Як зазначили в Мін'юсті, ФБР вдалося взяти даний сервер під контроль і заблокувати його. Крім цього, тепер при перезавантаженні інфікованих маршрутизаторів сигнал посилається не на сервер зловмисників, а на сервери ФБР, дозволяючи обчислити всі скомпрометовані пристрою.

Читайте також: СБУ попереджає про можливу масштабної кібератаці до фіналу Ліги чемпіонів

Власникам заражених маршрутизаторів рекомендується якомога швидше здійснити перезавантаження.