Российские хакеры установили вредоносное ПО на роутеры по всему миру. Обезвредило их ФБР
В январе 2024 года в США была проведена операция по обезвреживанию сети маршрутизаторов SOHO, которую использовала российская военная часть ГРУ 26165 киберпреступлений. Об этом сообщает Минюст США.
Эта сеть использовалась для широкомасштабной кампании по сбору учетных данных, направленной против объектов, представляющих интерес для российского правительства, а также правительств США и других стран. ГРУ использовала вредоносное программное обеспечение Moobot, установленное на роутеры Ubiquiti Edge OS с помощью хакеров, не принадлежащих к ГРУ. В рамках операции Департамент использовал Moobot для копирования и удаления данных из скомпрометированных роутеров и изменения правил брандмауэров, чтобы заблокировать доступ к ним.
Глава Министерства юстиции США Меррик Гарланд подчеркнул, что власти сдержали киберкампании российского правительства и направляют свои усилия на защиту США и их союзников, в том числе Украины. Заместитель главы ведомства Лиза Монако подчеркнула, что они будут использовать все свои полномочия, чтобы предотвратить ущерб и защитить общественность от киберугроз. Директор ФБР Кристофер Рей подчеркнул, что власти использовали свои технические возможности, чтобы прервать доступ РФ к маршрутизаторам у частных лиц и малых офисов. Он также подчеркнул, что ФБР не позволит российским службам оказывать негативное влияние на национальную безопасность США и их союзников.
Операция Dying Ember, проведенная под руководством ФБР, преследовала цель восстановления скомпрометированных роутеров, принадлежавших невинным жертвам в разных странах, и облегчения сбора важной разведывательной информации. Прокурор Восточного округа Пенсильвании Жаклин К. Ромеро заявила, что они будут использовать все инструменты, чтобы уничтожить кибербандитов, угрожающих национальной безопасности США, независимо от того, из какой страны они происходят.