США очолили міжнародну операцію з ліквідації хакерської мережі РФ
Сполучені Штати спільно з партнерами здійснили операцію в кіберпросторі під кодовою назвою Dying Ember ("Вуглик, що згасає"), в результаті якої була знешкоджена кіберзлочинна мережа російської розвідки (ГРУ).
Про це, як повідомляє "Європейська правда", оголосило Міністерство юстиції США.
У межах операції США знешкодили мережу із сотень маршрутизаторів для малих офісів і дому, яку кіберзлочинці ГРУ використовували для приховування своїх злочинів – збору даних, що становлять інтерес для російської розвідки, зокрема уряду США та інших країн, а також військових, безпекових та корпоративних організацій.
Мережа діяла таким чином: хакери ГРУ використали шкідливе програмне забезпечення Moobot, розроблене стороннім злочинним угрупованням, й інфікували ним маршрутизатори Ubiquiti Edge OS, адміністратори яких використовували паролі за замовчуванням.
Далі хакери ГРУ використовували Moobot для встановлення власних скриптів і файлів, які перепрофілювали маршрутизатори, перетворивши їх на "глобальну платформу для кібершпигунства", йдеться в пресрелізі.
Для ліквідації мережі фахівці Мін’юсту США самі скористались Moobot, аби скопіювати й видалити викрадені та шкідливі дані, потім заблокували російським хакерам доступ до пристроїв і відстежували дії зловмисників, аби вони не змогли втрутитись в операцію.
Відомство додає, що операція Dying Ember не вплинула на нормальну функціональність маршрутизаторів і не призвела до несанкціонованого збору даних про їхніх користувачів.
"Слід зазначити, що вже втретє з моменту невиправданого вторгнення Росії в Україну Мін’юст позбавляє російські спецслужби ключового інструменту, який використовувався для продовження актів агресії та іншої зловмисної діяльності Кремля", – прокоментував помічник генерального прокурора США Метью Олсен.
Раніше повідомлялось, що російські хакери на початку лютого намагалися зайти в електронні системи литовської армії, цю спробу помітили та зупинили.