ПідтриматиРусский

ФБР знешкодило російський ботнет

Під час російсько-української війни ФБР зірвало плани кремлівський військових хакерів зі створення ботнету

Надія Рогальська
Надія Рогальська

Редакторка, аналітик

Хакер клавіатура

Федеральне бюро розслідувань отримало контроль над тисячами маршрутизаторів і пристроїв брандмауера у російських військових хакерів, вилучивши ті самі пристрої, які московські шпигуни використовували для створення "ботнету". Йдеться про мережу зламаних комп’ютерів, які можуть бомбардувати інші сервери шахрайськими засобами. трафіку.

"На щастя, ми змогли зламати цей ботнет, перш ніж його можна було використовувати", – зазначив генеральний прокурор США Меррік Гарленд під час прес-конференції. Про це повідомило видання Fox News.

ФБР провело санкціоновану судом операцію в березні 2022 року, знешкодивши дворівневий глобальний ботнет, що налічував тисячі заражених мережевих апаратних пристроїв під контролем вірусу, відомого як "Піщаний хробак" (Sandworm). У створенні цього вірусу уряд США підозрює Головне розвідувальне управління Генштабу Збройних сил РФ (ГРУ).

Операція завершилась майже за місяць після початку повномасштабного вторгнення росії в Україну.

"Завдяки тісній співпраці з WatchGuard [Technologies Inc.] та нашими партнерами з правоохоронних органів ми виявили, зірвали та викрили ще один приклад зламу російським ГРУ серверів у Сполучених Штатах та в усьому світі", – заявила прокурор Західного округу штату Пенсільванія Сінді К. Чанг.

"Така діяльність є не тільки злочинною, але й загрожує національній безпеці Сполучених Штатів та їх союзників", – додала Чанг. "Мій офіс продовжує працювати з нашими партнерами з Відділу національної безпеки, ФБР, іноземних правоохоронних органів та приватного сектору для захисту та підтримки кібербезпеки нашої країни".

"ФБР пишається тим, що тісно співпрацює з нашими правоохоронними органами та партнерами з приватного сектора, щоб викрити злочинців, які здійснюють атаки, загрожують безпеці та впевненості американців у нашому цифровому світі", – зазначив спеціальний агент Майк Нордволл з польового офісу ФБР у Піттсбурзі. "ФБР непохитно бореться й зриває зусилля росії закріпитися в мережах США та союзників".

Хоча в ході операції ФБР вдалося скопіювати та видалити зловмисне програмне забезпечення з усіх інших ідентифікованих пристроїв командного контролю та не допустити потрапляння Sandworm до цих пристроїв, гаджети WatchGuard і ASUS, які діяли як боти, можуть усе ще залишатися вразливими для Sandworm.

WatchGuard і ASUS оприлюднили рекомендації для користувачів щодо того, які кроки необхідно вчинити для виявлення та усунення загрози. 

Нагадаємо, 6 квітня уряд США запровадив нові санкції проти росії, які покликані зашкодити її економіці, а також комфортному життю родичів високопосадовців.

Інші новини