Федеральное бюро расследований США получило доступ к большинству маршрутизаторов и брандмауэров российских военных хакеров. Ранее эту инфраструктуру российские шпионы использовали для получения доступа к персональным данным. Об этом сообщает Reuters.
Операция по взятию под свой контроль российской цифровой инфраструктуры являлась упреждающим шагом, направленным на то, чтобы российские хакеры не смогли мобилизовать взломанные устройства в "ботнете" — сети взломанных компьютеров, которые могут бомбардировать другие серверы мошенническим трафиком.
"Ботнет" контролировался с помощью вредоносного ПО под названием Cyclops Blink, которое агентства киберзащиты США и Великобритании публично приписали одной из хакерских групп российской военной разведки, которую неоднократно обвиняли в проведении кибератак.
Директор ФБР Крис Рэй сообщил журналистам, что сотрудники бюро с одобрения суда тайно проникли в тысячи маршрутизаторов и брандмауэров, чтобы удалить вредоносное ПО и перенастроить устройства.
"Мы удалили вредоносное ПО с устройств, используемых тысячами компаний для сетевой безопасности по всему миру. Мы закрыли дверь, через которую русские проникли в них", — сказал Рэй.
Вирус Cyclops Blink был разработан для захвата устройств, производимых WatchGuard Technologies и ASUSTeK Computer. Он предоставляет российским службам доступ к этим скомпрометированным системам, предлагая возможность удаленно эксфильтрировать или удалять данные или настраивать устройства против третьих лиц.
