Федеральное бюро расследований получило контроль над тысячами маршрутизаторов и устройств брандмауэра у российских военных хакеров, изъяв те же устройства, которые московские шпионы использовали для создания "ботнета". Речь идет о сети сломанных компьютеров, которые могут бомбить другие серверы мошенническими средствами. трафика.
"К счастью, мы смогли взломать этот ботнет, прежде чем его можно было использовать", – отметил генеральный прокурор США Меррик Гарленд на пресс-конференции. Об этом сообщило издание Fox News.
ФБР провело санкционированную судом операцию в марте 2022 года, обезвредив двухуровневый глобальный ботнет, насчитывавший тысячи зараженных сетевых аппаратных устройств под контролем вируса, известного как "Песчаный червь" (Sandworm). В создании этого вируса правительство США подозревает Главное разведывательное управление Генштаба Вооруженных Сил РФ (ГРУ).
Операция завершилась почти через месяц после начала полномасштабного вторжения россии в Украину.
"Благодаря тесному сотрудничеству с WatchGuard [Technologies Inc.] и нашими партнерами из правоохранительных органов мы обнаружили, сорвали и разоблачили еще один случай взлома российским ГРУ серверов в Соединенных Штатах и во всем мире", – заявила прокурор Западного округа штата Пенсильвания Синди К. Чанг .
"Такая деятельность не только преступна, но и угрожает национальной безопасности Соединенных Штатов и их союзников", – добавила Чанг. "Мой офис продолжает работать с нашими партнерами из Отдела национальной безопасности, ФБР, иностранных правоохранительных органов и частного сектора для защиты и поддержки кибербезопасности нашей страны .
"ФБР гордится тем, что тесно сотрудничает с нашими правоохранительными органами и партнерами из частного сектора, чтобы разоблачать преступников, совершающих атаки, угрожающие безопасности и уверенности американцев в нашем цифровом мире", – отметил специальный агент Майк Нордуолл из полевого офиса ФБР в Питтсбурге. "ФБР непреклонно борется и срывает усилия россии закрепиться в сетях США и союзников".
Хотя в ходе операции ФБР удалось скопировать и удалить вредоносное программное обеспечение из всех других идентифицированных устройств команд-контроля и не допустить попадания Sandworm в эти устройства, гаджеты WatchGuard и ASUS, действовавшие как боты, могут все еще оставаться уязвимыми для Sandworm.
WatchGuard и ASUS опубликовали рекомендации для пользователей, какие шаги необходимо предпринять для обнаружения и устранения угрозы.
Напомним, 6 апреля правительство США ввело новые санкции против россии, которые призваны повредить ее экономике, а также комфортной жизни родственников высокопоставленных чиновников.