Премия Рунета-2020
Россия
Москва
+2°
Boom metrics
НовостиВ мире24 мая 2018 7:56

ФБР ликвидировало крупную сеть роутеров, взломанных хакерами Fancy Bear

Киберпреступники воспользовались уязвимостью программного обеспечения около 500 тысяч устройств в 54 странах мира

Федеральное бюро расследований ликвидировало крупную сеть роутеров, взломанных так называемой хакерской группой Fancy Bear. Об этом говорится в заявлении Минюста США.

По данным ведомства, речь идет о приблизительно 500 тысячах устройств Linksys, MikroTik, NETGEAR и TP-Link, расположенных в 54 странах мира. Уязвимость в программном обеспечении позволила киберпреступникам внедрить в них вредоносные плагины. С помощью последних хакеры получили доступ к подключенным к роутерам компьютерам.

Вредоносное ПО удалялось с роутера после перезагрузки, однако могло быть установлено снова со специального сервера, расположенного на закодированном домене.

Согласно заявлению Минюста, агенты ФБР установили контроль над этим сервером и заблокировали его. Теперь при перезагрузке зараженных роутеров, вредоносное ПО не имеет возможности восстановиться. При этом устройства связываются не с сервером злоумышленников, а с серверами ФБР. Это позволит вычислить всех жертв атаки и устранить ее последствия.

Ранее компания Cisco опубликовала список производителей роутеров, чьи устройства могли быть взломаны Fancy Bears. Владельцам такого оборудования рекомендуется перезагрузить устройства, чтобы лишить хакеров контроля над ними.