ФБР обезвредило ботнет российской хакерской группировки Fancy Bear

Ботнет находился под контролем хакерской группировки Fancy Bear также известной как APT 28, Sandworm, X-agent, Pawn Storm и Sednit, сообщила пресс-служба Министерства юстиции США.

По словам представителей Минюста, ботнет состоял из порядка 500 тыс. устройств от производителей Linksys, MikroTik, NETGEAR и TP-Link, находящихся в 54 странах мира. Ранее Cisco Systems предупредила о возможной подготовке масштабной кибератаки на Украину с помошью данного ботнета. Служба безопасности Украины заявила, что подготовка кибератаки приурочена к финалу футбольной Лиги чемпионов в Киеве, который состоится 26 мая.

Злоумышленники проэксплуатировали уязвимость в устройствах и внедрили вредоносное ПО VPNFilter, позволяющее похищать учетные данные пользователей, а также иным образом проникать в компьютер. При перезагрузке устройств вредонос исчезал с устройства, однако мог быть снова загружен с сервера злоумышленников.

Как отметили в Минюсте, ФБР удалось взять данный сервер под контроль и заблокировать его. Помимо этого, теперь при перезагрузке инфицированных маршрутизаторов сигнал посылается не на сервер злоумышленников, а на сервера ФБР, позволяя вычислить все скомпрометированные устройства.

Владельцам затронутых маршрутизаторов рекомендуется как можно быстрее осуществить перезагрузку.