Російські хакери встановили шкідливе ПЗ на роутери у всьому світі. Знешкодило їх ФБР

В січні 2024 року в США провели операцію зі знешкодження мережі маршрутизаторів SOHO, яку використовувала російська військова частина ГРУ 26165 кіберзлочинів. Про це повідомляє Мін'юст США.

Ця мережа використовувалася для широкомасштабної кампанії зі збору облікових даних, спрямованої проти об’єктів, що становлять інтерес для російського уряду, а також урядів США та інших країн. ГРУ використовувала шкідливе програмне забезпечення Moobot, яке було встановлене на роутери Ubiquiti Edge OS за допомогою хакерів, які не належать до ГРУ. У рамках операції Департамент використовував Moobot для копіювання і видалення даних зі скомпрометованих роутерів і зміни правил брандмауерів, щоб заблокувати доступ до них.

Глава Міністерства юстиції США Меррік Гарланд підкреслив, що влада стримала кіберкампанії російського уряду і спрямовує свої зусилля на захист США та їхніх союзників, зокрема України. Заступниця глави відомства Ліза Монако підкреслила, що вони будуть використовувати всі свої повноваження, щоб запобігти шкоді та захистити громадськість від кіберзагроз. Директор ФБР Крістофер Рей наголосив, що влада використовувала свої технічні можливості, щоб перервати доступ РФ до маршрутизаторів у приватних осіб і малих офісів. Він також підкреслив, що ФБР не дозволить російським службам негативно впливати на національну безпеку США та їхніх союзників.

Операція Dying Ember, проведена під керівництвом ФБР, мала на меті відновлення скомпрометованих роутерів, які належали невинним жертвам у різних країнах, і полегшення збирання важливої розвідувальної інформації. Прокурорка Східного округу Пенсильванії Жаклін К. Ромеро заявила, що вони будуть використовувати всі інструменти, щоб знищити кібербандитів, які загрожують національній безпеці США, незалежно від того, з якої країни вони походять.