ФБР прекъсна хакерска мрежа, `свързана с руските разузнавателни служби`
След това хакерите използваха инфектираните устройства, с цел да стартират „ акции за събиране на реколтата “ против цели от „ разследващ интерес “ за съветското държавно управление, съгласно Министерството на правораздаването на Съединени американски щати.
Въпреки това, отделът споделя, че акцията е била прекратена от американски чиновници, в това число екипи от ФБР, които са съумели скрито да „ обезвреждат “ мрежата посредством отдалечени промени в инфектираните рутери.
Заместник-главният прокурор на Съединени американски щати Лиза Монако сподели, че това е вторият път в границите на два месеца, в който отделът е попречил на спонсорирани от страната хакери да започват зад прикритието на компрометирани рутери.
„ В този случай съветските разследващи служби обърнаха се към незаконни групи, с цел да им оказват помощ да се насочат към домашни и офис рутери, " сподели генералният прокурор на Съединени американски щати Мерик Гарланд в изказване за интервенцията.
" Но Министерството на правораздаването деактивира тяхната скица. Ние ще продължим да прекъсваме и демонтирайте злонамерените кибер принадлежности на съветското държавно управление, които заплашват сигурността на Съединените щати и нашите съдружници. "
Как проработи хакването?
Министерството на правораздаването упрекна за офанзивата Fancy Bear хакерска група - известна също като APT 28 - която Съединени американски щати настояват, че е тайната хакерска ръка на GRU, известна като Unit 26165.
Те споделят, че е включвала хакери, експлоатиращи избран вид интернет рутер, който към момента употребява обществено известни администраторски пароли по дифолт - които в някои случаи могат да бъдат елементарни като " ключова дума ", " 0000 " или " 1111 ".
Прочетете повече от Sky News:
Дата на процеса против Доналд Тръмп е избрана hush money case
Родители на жертви на принуждение с оръжие в Съединени американски щати употребяват AI, с цел да пресъздадат гласовете им
След приемане на достъп посредством паролите по дифолт, хакерите заразиха устройствата със злотворен програмен продукт.
Чрез това те сътвориха това, което е известно като „ Ботнет “ – мрежа от частни компютри, инфектирани със злотворен програмен продукт и следени като група без знанието на притежателите.
Ботнетът включваше устройства в Съединени американски щати и други елементи на света и беше етикетиран от Съединени американски щати като „ платформа за световен кибершпионаж “.
Операция „ Умираща жарава “
Въоръжена със правосъдна заповед и в интервенция, наречена „ Умираща жарава “, ФБР през януари съумя да деактивира ботнета посредством прекопирване и заличаване на откраднатите данни, преди отдалечено да промени настройките на защитната стена на устройствата, с цел да блокира по-нататъшния достъп.
Специален виновен сътрудник, Джоди Коен, от ФБР Бостън Фийлд Office, сподели: „ Операция Dying Ember беше интернационално изпитание, ръководено от ФБР Бостън за премахване на над хиляда компрометирани рутери, принадлежащи на нищо неподозиращи жертви тук в Съединените щати и по света, които бяха ориентирани от злонамерени национални държавни артисти в Русия, с цел да улеснят тяхното стратегическо събиране на разследващи данни.
" Тази интервенция би трябвало да покаже кристално ясно на нашите съперници, че няма да позволим на никого да експлоатира нашите технологии и мрежи. "
ФБР прикани всички жертви за осъществяване на фабрично нулиране на хардуера, с цел да изчистите файловите системи от злонамерени файлове и да надстроите до най-новата версия на фърмуера, както и да измененията всички потребителски имена и пароли по дифолт и да приложите стратегически правила на защитната стена.
