ФБР обезвредило сеть роутеров, взломанных хакерами Fancy Bear

Операция была направлена против вредоносного программного обеспечения VPN Filter, которая использовала уязвимости для того, чтобы заражать роутеры Linksys, MikroTik, NETGEAR и TP-Link. С помощью нее хакеры могли перехватывать трафик, чтобы воровать данные, или повреждать зараженные устройства.

ФБР установило, что все вредоносные плагины исчезают, если перезагрузить роутер, однако основной код вируса остается. Он обращается к контрольной точке резервного копирования, находящейся на сайте ToKnowAll.Com.

ФБР по решению суда получило контроль над этим адресом. Сейчас сотрудники ведомства собирают информацию о каждом зараженном роутере, чтобы удалить вирус.

Накануне компания Cisco, которая занимается разработкой и продажей сетевого оборудования для крупных компании, сообщала, что VPN Filter заразил около 500 тысяч устройств в 54 странах. Особенно активно были атакованы украинские пользователи.

В апреле «Лаборатория Касперского» сообщала, что из-за массивной атаки хакеров на оборудование Cisco, произошли сбои в работе нескольких российских сайтов. В частности, из-за этого возникли проблему у сайтов изданий «Фонтанка» и «Комсомольская правда».

В Cisco заявили, что из-за уязвимости произошли сбои в нескольких странах, в том числе они коснулись критической инфраструктуры. В компании считают, что некоторые кибератаки могут быть связаны с российскими хакерами.

Позже США и Великобритания заявили, что российские хакеры могут стоять за «масштабной кампанией» по кибершпионажу. По их информации, хакеры атаковали «миллионы роутеров». Их основными целями стали провайдеры интернет-услуг, фирмы, управляющие критической инфраструктурой, ведомства и крупные компании.