ФБР прекъсна хакерска мрежа, `свързана с руските разузнавателни служби`
След това хакерите използваха заразените устройства, за да започнат „кампании за събиране на реколтата“ срещу цели от „разузнавателен интерес“ за руското правителство, според Министерството на правосъдието на САЩ.
Въпреки това, отделът казва, че кампанията е била прекъсната от американски служители, включително екипи от ФБР, които са успели тайно да „неутрализират“ мрежата чрез отдалечени промени в заразените рутери.
Заместник-главният прокурор на САЩ Лиза Монако каза, че това е вторият път в рамките на два месеца, в който отделът е попречил на спонсорирани от държавата хакери да стартират зад прикритието на компрометирани рутери.
„В този случай руските разузнавателни служби обърнаха се към престъпни групи, за да им помогнат да се насочат към домашни и офис рутери," каза генералният прокурор на САЩ Мерик Гарланд в изявление за операцията.
"Но Министерството на правосъдието деактивира тяхната схема. Ние ще продължим да прекъсваме и демонтирайте злонамерените кибер инструменти на руското правителство, които застрашават сигурността на Съединените щати и нашите съюзници."
Как проработи хакването?
Министерството на правосъдието обвини за атаката Fancy Bear хакерска група - известна също като APT 28 - която САЩ твърдят, че е тайната хакерска ръка на GRU, известна като Unit 26165.
Те казват, че е включвала хакери, експлоатиращи определен тип интернет рутер, който все още използва публично известни администраторски пароли по подразбиране - които в някои случаи могат да бъдат прости като "парола", "0000" или "1111".
Прочетете повече от Sky News:
Дата на процеса срещу Доналд Тръмп е определена hush money case
Родители на жертви на насилие с оръжие в САЩ използват AI, за да пресъздадат гласовете им
След получаване на достъп чрез паролите по подразбиране, хакерите заразиха устройствата със зловреден софтуер.
Чрез това те създадоха това, което е известно като „Ботнет“ – мрежа от частни компютри, заразени със зловреден софтуер и контролирани като група без знанието на собствениците.
Ботнетът включваше устройства в САЩ и други части на света и беше етикетиран от САЩ като „платформа за глобален кибершпионаж“.
Операция „Умираща жарава“
Въоръжена със съдебна заповед и в операция, наречена „Умираща жарава“, ФБР през януари успя да деактивира ботнета чрез копиране и изтриване на откраднатите данни, преди дистанционно да промени настройките на защитната стена на устройствата, за да блокира по-нататъшния достъп.
Специален отговорен агент, Джоди Коен, от ФБР Бостън Фийлд Office, каза: „Операция Dying Ember беше международно усилие, ръководено от ФБР Бостън за отстраняване на над хиляда компрометирани рутери, принадлежащи на нищо неподозиращи жертви тук в Съединените щати и по света, които бяха насочени от злонамерени национални държавни актьори в Русия, за да улеснят тяхното стратегическо събиране на разузнавателни данни.
"Тази операция трябва да покаже кристално ясно на нашите противници, че няма да позволим на никого да експлоатира нашите технологии и мрежи."
ФБР призова всички жертви за извършване на фабрично нулиране на хардуера, за да изчистите файловите системи от злонамерени файлове и да надстроите до най-новата версия на фърмуера, както и да промените всички потребителски имена и пароли по подразбиране и да приложите стратегически правила на защитната стена.
