ФБР пытается сорвать кибератаку России против Украины — Reuters
Американские IT-эксперты убеждены, что за проведение ботнет-атаки против Украины отвечает подконтрольная Кремлю российская хакерская группа Sofacy
Вашингтон пытается подавить в зародыше масштабную хакерскую атаку против Украины, которую страна-агрессор Россия якобы планирует организовать в ближайшие несколько дней. Об этом пишет агентство Reuters.
Сделать это американские IT-эксперты намерены после того, как ФБР получило разрешение федерального судьи из штата Пенсильвания на взятие под контроль домена, используемого российскими хакерами Sofacy. Бюро выясняет локации «сотен тысяч» зараженных вирусом маршрутизаторов и других устройств, после чего, когда данные будут получены, передаст их властям других стран.
«Эта операция — первый шаг к уничтожению ботнета, который дает хакерам группы Sofacy множество возможностей для вредоносных замыслов, куда входит сбор разведданных, кража ценной информации, разрушительные и нарушающие нормальную работу целей-жертв атаки и прочее», — заявил помощник генпрокурора по нацбезопасности США Джон Демерс.
Американские власти сообщили о попытках противостоять ботнет-атаке после того, как компания Cisco Systems Inc выпустила доклад о подготовке такого плана злоумышленниками. В отчете речь идет о заражении устройств от Linksys, MikroTik, Netgear Inc, TP-Link и QNAP. Эксперты компании заявили, что наибольшее количество заражений VPNFilter-устройств зафиксировано в Украине, что позволило сделать вывод — именно Россия стоит за планированием кибератаки.
Cisco поделилась деталями с правительствами США и Украины, а также компаниями-конкурентами на рынке ПО, оборудования и IT-услуги, после чего СБУ предупредила об угрозе кибератаки.
Как уточнили в Reuters, «в Кремле на запрос о комментарии не ответили».
Читайте также: Кибератака-2017 в Украине — хроника событий
СБУ рекомендует пользователям домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ перезагрузить их, а если есть подозрение на поражение вирусом – обновить прошивку устройства до актуальной версии.
В апреле 2018 года США и Великобритания опубликовали техническое предупреждение о российской киберугрозе.