Агенты ФБР, вооруженные постановлением суда, поставили под свой контроль главный сервер в глобальной кремлевской бот-сети, состоящей из 500 тыс. взломанных маршрутизаторов, как стало известно The Daily Beast. "Эта мера позволяет бюро создать полный список жертв атаки и подорвать возможность Москвы снова заражать свои мишени", - отмечает автор статьи Кевин Поулсен.
Целью контроперации ФБР стал "фильтр VPN", часть сложного вируса, связанного с российской хакерской группировкой, известной как Fancy Bear. В среду исследователи проблем безопасности в компаниях Cisco и Symantec отдельно друг от друга предоставили новые данные о вирусе, который появился в 54 странах, включая США, пишет издание.
Фильтр VPN использует известные слабые места, чтобы заразить маршрутизаторы, разработанные компаниями Linksys, MikroTik, NETGEAR и TP-Link. Будучи установленным, вирус передает сигналы командной инфраструктуре, которая может установить на компьютере программные модули, по данным исследователей. Один из них позволяет хакерам отслеживать интернет-трафик жертвы, второй направлен против протокола, используемого в сетях, регулирующих производственные процессы, а третий позволяет хакеру парализовать любое зараженное устройство, сообщает автор статьи.
"ФБР вело расследование по этой ботсети как минимум с августа, согласно судебным материалам, когда агенты в Питтсбурге допросили местную жительницу, чей домашний маршрутизатор был поражен российским вирусом", - пишет Поулсен.
Это позволило бюро идентифицировать главное слабое место вируса. Если жертва перезагружает маршрутизатор, вирусные модули исчезают - остается только основной код вредоносной программы.
Другими словами, среднестатистические потребители могут остановить последнюю российскую кибератаку, сообщает издание.
Источник: inopressa.ru