США очолили міжнародну операцію з ліквідації хакерської мережі РФ

П'ятниця, 16 лютого 2024, 16:56

Сполучені Штати спільно з партнерами здійснили операцію в кіберпросторі під кодовою назвою Dying Ember ("Вуглик, що згасає"), в результаті якої була знешкоджена кіберзлочинна мережа російської розвідки (ГРУ).

Про це, як повідомляє "Європейська правда", оголосило Міністерство юстиції США.

У межах операції США знешкодили мережу із сотень маршрутизаторів для малих офісів і дому, яку кіберзлочинці ГРУ використовували для приховування своїх злочинів – збору даних, що становлять інтерес для російської розвідки, зокрема уряду США та інших країн, а також військових, безпекових та корпоративних організацій.

Мережа діяла таким чином: хакери ГРУ використали шкідливе програмне забезпечення Moobot, розроблене стороннім злочинним угрупованням, й інфікували ним маршрутизатори Ubiquiti Edge OS, адміністратори яких використовували паролі за замовчуванням.

Реклама:

Далі хакери ГРУ використовували Moobot для встановлення власних скриптів і файлів, які перепрофілювали маршрутизатори, перетворивши їх на "глобальну платформу для кібершпигунства", йдеться в пресрелізі.

Російські хакери отримали доступ до листування понад 600 тисяч держслужбовців США

Для ліквідації мережі фахівці Мін’юсту США самі скористались Moobot, аби скопіювати й видалити викрадені та шкідливі дані, потім заблокували російським хакерам доступ до пристроїв і відстежували дії зловмисників, аби вони не змогли втрутитись в операцію.

Відомство додає, що операція Dying Ember не вплинула на нормальну функціональність маршрутизаторів і не призвела до несанкціонованого збору даних про їхніх користувачів.

"Слід зазначити, що вже втретє з моменту невиправданого вторгнення Росії в Україну Мін’юст позбавляє російські спецслужби ключового інструменту, який використовувався для продовження актів агресії та іншої зловмисної діяльності Кремля", – прокоментував помічник генерального прокурора США Метью Олсен.

Раніше повідомлялось, що російські хакери на початку лютого намагалися зайти в електронні системи литовської армії, цю спробу помітили та зупинили. 

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
Реклама: