Разрешение на перехват контроля выдал федеральный судья Пенсильвании. ФБР получило возможность взять контроль над интернет-доменом, который использовался российской группой хакеров Sofacy для удаленного контроля зараженных устройств.
Согласно распоряжению суда, представители ФБР будут направлять сигнал устройств для связи с подконтрольным Бюро сервером. Он в свою очередь будет использоваться для обнаружения места расположения пораженного оборудования. Данные передадут властям стран, в которых обнаружат зараженные устройства, для удаления вредоносного ПО.
«Эта операция является первым шагом по уничтожению бот-сети, предоставляющей представителям Sofacy множество возможностей, которые могут использоваться для различных вредоносных целей, включая сбор разведывательных данных, кражу ценной информации и разрушительные кибератаки», – заявил помощник генпрокурора по вопросам нацбезопасности Джон Демерс.
Заявление об этом ФБР сделало после того, как корпорация по производству сетевого оборудования Cisco Systems опубликовала отчет, в котором сообщалось о нацеленной на устройства Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link и QNAP хакерской атаке.
В Cisco отметили, что наибольшая концентрация зараженных устройств была обнаружена в Украине, что в свою очередь натолкнуло на мысль о конечной цели атаки.
Представители Cisco передали технические детали властям США и Украины, а также конкурентам, продающим ПО, оборудование и услуги для обеспечения безопасности.
Напоминаем, ранее в СБУ сообщали, что накануне финала Лиги чемпионов 26 мая может быть проведена масштабная кибератака на госструктуры и частные компании. Хакеры используют вредоносное ПО под условным названием VPNFilter, которое позволяет проводить как киберразведку, так и деструктивные кибероперации.
