Федеральное бюро расследований ликвидировало крупную сеть роутеров, взломанных так называемой хакерской группой Fancy Bear. Об этом говорится в заявлении Минюста США.
По данным ведомства, речь идет о приблизительно 500 тысячах устройств Linksys, MikroTik, NETGEAR и TP-Link, расположенных в 54 странах мира. Уязвимость в программном обеспечении позволила киберпреступникам внедрить в них вредоносные плагины. С помощью последних хакеры получили доступ к подключенным к роутерам компьютерам.
Вредоносное ПО удалялось с роутера после перезагрузки, однако могло быть установлено снова со специального сервера, расположенного на закодированном домене.
Согласно заявлению Минюста, агенты ФБР установили контроль над этим сервером и заблокировали его. Теперь при перезагрузке зараженных роутеров, вредоносное ПО не имеет возможности восстановиться. При этом устройства связываются не с сервером злоумышленников, а с серверами ФБР. Это позволит вычислить всех жертв атаки и устранить ее последствия.
Ранее компания Cisco опубликовала список производителей роутеров, чьи устройства могли быть взломаны Fancy Bears. Владельцам такого оборудования рекомендуется перезагрузить устройства, чтобы лишить хакеров контроля над ними.