ФБР пытается сорвать зомби-кибератаку РФ против Украины - Reuters
Вашингтон пытается подавить в зародыше масштабную хакерскую атаку против Украины, которую страна-агрессор Россия якобы планирует организовать в ближайшие несколько дней. Об этом пишет агентство Reuters.
Сделать это американские IT-эксперты намерены после того, как ФБР получило разрешение федерального судьи из штата Пенсильвания на взятие под контроль домена, используемого российскими хакерами Sofacy. Бюро выясняет локации "сотен тысяч" зараженных вирусом маршрутизаторов и других устройств, после чего, когда данные будут получены, передаст их властям других стран.
"Эта операция - первый шаг к уничтожению ботнета, который дает хакерам группы Sofacy множество возможностей для вредоносных замыслов, куда входит сбор разведданных, кража ценной информации, разрушительные и нарушающие нормальную работу целей-жертв атаки и прочее", - заявил помощник генпрокурора по нацбезопасности США Джон Демерс.
Американские власти сообщили о попытках противостоять ботнет-атаке после того, как компания Cisco Systems Inc выпустила доклад о подготовке такого плана злоумышленниками. В отчете речь идет о заражении устройств от Linksys, MikroTik, Netgear Inc, TP-Link и QNAP. Эксперты компании заявили, что наибольшее количество заражений VPNFilter-устройств зафиксировано в Украине, что позволило сделать вывод - именно Россия стоит за планированием кибератаки.
Cisco поделилась деталями с правительствами США и Украины, а также компаниями-конкурентами на рынке ПО, оборудования и IT-услуги, после чего СБУ предупредила об угрозе кибератаки.
Как уточнили в Reuters, "в Кремле на запрос о комментарии не ответили".
Читайте также: Кибератака-2017 в Украине - хроника событий
СБУ рекомендует пользователям домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ перезагрузить их, а если есть подозрение на поражение вирусом – обновить прошивку устройства до актуальной версии.
Ботнет - компьютерная сеть с запущенным в ней автономным ПО, чаще всего зловредным, которое скрытно устанавливается на устройство жертвы. Зараженные компьютеры по приказу хозяина ботнета выступают как "зомби" - злоумышленник использует их ресурсы.