Хакери з ГРУ Росії заразили сотні Wi-Fi-роутерів у США, але були розкриті: хто постраждав

Службовці військової частини 26165 ГРУ РФ були причетні до збору інформації через Wi-Fi-маршрутизатори. Федеральне бюро розслідувань США ліквідувало російський ботнет, який заразив сотні домашніх Wi-Fi-маршрутизаторів за допомогою програмного забезпечення Moobot.

Агентам вдалося "очистити" обладнання, застосувавши ту саму шкідливу програму, повідомило Міністерство юстиції США.

Згідно із заявою Міністерства юстиції США, невідомі хакери встановили шкідливе програмне забезпечення (ПЗ) Moobot у мережеву операційну систему Ubiquiti Edge OS, встановлену на роутерах EdgeRouter.

Пізніше з'ясувалося, що атака була проведена не без участі службовців військової частини 26165 ГРУ РФ (ГРУ РФ — орган зовнішньої розвідки Росії — ред. ). Ці хакери з ГРУ відомі, як група APT28, Fancy Bear, Sofacy Group, Forest Blizzard і Pawn Storm.

Завданням російських хакерів було перепрофілювання мережі для збору облікових даних з Wi-Fi-маршрутизаторів. Цілями кіберзлочинців стали люди, які становлять "розвідувальний інтерес для російського уряду".

Агенти ФБР використовували шкідливе ПЗ Moobot для копіювання і видалення вкрадених даних і шкідливих файлів зі зламаних маршрутизаторів.

Щоб нейтралізувати доступ ГРУ до роутерів, було змінено правила брандмауера пристроїв, що дало змогу заблокувати доступ до віддаленого управління. ФБР також налагодило тимчасовий збір інформації про маршрутизацію, щоб зрозуміти, чи продовжує ГРУ атаки, чи ні.

ФБР рекомендувало всім жертвам зробити такі кроки щодо виправлення ситуації: Раніше ми писали про те, що хакери використовують ШІ для поліпшення атак.