ФБР пресекло деятельность связанной с российской разведкой хакерской сети
Сеть из сотен роутеров для домашних офисов и малых предприятий, контролируемых подразделением Главного разведывательного управления (ГРУ) РФ под номером 26165, которое также известно как APT 28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear и Sednit, была нейтрализована агентами ФБР в ходе санкционированной в январе текущего года операции, сообщило Министерство юстиции США.
Согласно заявлению ведомства, сеть роутеров использовалась для сокрытия «различных преступлений», включая масштабные кампании по спирфишингу (хакерские атаки для получения доступа к персональной информации и другим конфиденциальным данным) и сбору учетных данных против объектов, которые представляют «разведывательный интерес для российского правительства — таких, как правительственные структуры США, а также военные, охранные и корпоративные организации».
По словам главы ведомства Меррика Гарланда, «российские разведывательные службы обратились к преступным группам, чтобы помочь им атаковать домашние и офисные роутеры, но Министерство юстиции пресекло их схему».
Он добавил, что Минюст «продолжит взламывать и демонтировать вредоносные киберинструменты российского правительства, которые ставят под угрозу безопасность Соединенных Штатов» и союзников.
ФБР определило конкретное вредоносное программное обеспечение (ПО) под названием Moobot, на которое, как утверждается, опирались хакеры, не являвшиеся прямыми сотрудниками ГРУ.
В Минюсте уточнили, что хакеры установили Moobot на роутеры Ubiquiti Edge OS, которые были настроены с использованием пароля администратора по умолчанию. С помощью вредоносной ПО злоумышленники установили собственные скрипты и файлы, которые изменили назначение ботнета (сети зараженных устройств), превратив его в «глобальную платформу кибершпионажа».
Директор ФБР Кристофер Рэй констатировал, что «российское ГРУ продолжает злонамеренно нацеливаться на Соединенные Штаты посредством своих кампаний в ботнете». Он подчеркнул, что его агентство перекрыло хакерам доступ к сотням роутеров, принадлежащих частным лицам.
«Такого рода преступное поведение просто неприемлемо. <…> ФБР не допустит, чтобы какие-либо российские службы оказывали негативное влияние на американский народ и наших союзников», — добавил Рэй.
В заявлении Минюста также подчеркивается, что это второй случай нейтрализации хакерских сетей с начала года. Ранее кибершпионы, вероятно, спонсируемые китайским правительством, получили доступ к сотням роутеров в домашних офисах и на малых предприятиях, которые использовались для атак на сети критически важной инфраструктуры США.
Для предотвращения повторной атаки на роутеры ФБР взаимодействует с интернет-провайдерами, чтобы уведомить владельцев устройств, на которые распространяется судебный ордер.
При этом в качестве превентивных мер агентство рекомендует выполнить сброс аппаратуры до заводских настроек, чтобы очистить устройство от вредоносных файлов, а после этого установить последнюю версию встроенного ПО.
