Федералното истражно биро на САД ја одзеде контролата врз илјадници рутери и апарати со заштитен ѕид од руските воени хакери со „киднапирање“ на истата инфраструктура што шпиони на Москва ја користеа за да комуницираат со уредите, соопштија американските власти, пренесува Ројтерс.
Необичната операција е опишана како превентивен потег да ги спречат руските хакери да ги мобилизираат загрозените уреди во „ботнет“ – мрежа од хакирани компјутери кои можат да бомбардираат други сервери со „нечесен“ сообраќај.
„За среќа, успеавме да го попречиме овој ботнет пред да може да се користи“, рече американскиот државен обвинител Мерик Гарланд.
Целниот ботнет бил контролиран преку малициозен софтвер наречен Cyclops Blink, кој агенциите за сајбер-одбрана на САД и Обединетото Кралство кон крајот на февруари јавно му го припишаа на „Sandworm“, наводно еден од хакерските тимови на руската воена разузнавачка служба, бил обвинет за извршување сајбер напади.
Како што пренесува Ројтерс, Cyclops Blink е дизајниран да киднапира уреди направени од WatchGuard Technologies Inc (WTCHG.UL) и ASUSTeK Computer Inc (2357.TW), според истражувањето на приватни фирми за сајбер безбедност. Тој им овозможувал на руските услуги пристап до оние компромитирани системи, нудејќи можност за далечинско ексфилтрирање или бришење податоци или свртување на уредите против трето лице.
Watchguard, преку соопштение, потврдиле дека работеле со Министерството за правда на САД за да го попречи ботнетот, но не го открја бројот на засегнати уреди – само изјавија дека тие претставуваат „помалку од 1 процент од уредите WatchGuard“.
Директорот на ФБИ, Крис Вреј, им кажа на новинарите дека ФБИ, со судско одобрение, тајно допре до илјадници рутери и апарати со заштитен ѕид за да го избрише малициозниот софтвер и да ги реконфигурира уредите.
„Го отстранивме малициозниот софтвер од уредите што ги користат илјадници претежно мали бизниси за мрежна безбедност низ целиот свет“, рече Вреј. „Ја затворивме вратата што Русите ја користеа за да влезат во нив.
Во изјавата се истакнува дека американските власти започнале кампања за подигање на свеста „за да ги информираат сопствениците на уредите WatchGuard за чекорите што треба да ги преземат за да ги санираат инфекциите или ранливостите“, а сепак помалку од половина од уредите биле поправени за да ги протераат хакерите.
Од ФБИ нагласиле дека операцијата ја извршиле во соработка со WatchGuard.
Соопштението дојде во време на серија нови санкции објавени против руските банки и елити, неколку дена откако се појавија мрачни слики од тела на цивили застрелани од непосредна близина во градот Буча, јави Ројтерс.
Подготви: Ј. Ѓорѓиоски