Время 10:35  Дата 24.05.2018

ФБР пытается сорвать зомби-кибератаку РФ против Украины


Американские IT-эксперты убеждены, что за проведение ботнет-атаки против Украины отвечает подконтрольная Кремлю российская хакерская группа Sofacy


Вашингтон пытается подавить в зародыше масштабную хакерскую атаку против Украины, которую страна-агрессор Россия якобы планирует организовать в ближайшие несколько дней. Об этом пишет агентство Reuters.

Сделать это американские IT-эксперты намерены после того, как ФБР получило разрешение федерального судьи из штата Пенсильвания на взятие под контроль домена, используемого российскими хакерами Sofacy. Бюро выясняет локации "сотен тысяч" зараженных вирусом маршрутизаторов и других устройств, после чего, когда данные будут получены, передаст их властям других стран.

"Эта операция - первый шаг к уничтожению ботнета, который дает хакерам группы Sofacy множество возможностей для вредоносных замыслов, куда входит сбор разведданных, кража ценной информации, разрушительные и нарушающие нормальную работу целей-жертв атаки и прочее", - заявил помощник генпрокурора по нацбезопасности США Джон Демерс.

Американские власти сообщили о попытках противостоять ботнет-атаке после того, как компания Cisco Systems Inc выпустила доклад о подготовке такого плана злоумышленниками. В отчете речь идет о заражении устройств от Linksys, MikroTik, Netgear Inc, TP-Link и QNAP. Эксперты компании заявили, что наибольшее количество заражений VPNFilter-устройств зафиксировано в Украине, что позволило сделать вывод - именно Россия стоит за планированием кибератаки.

Cisco поделилась деталями с правительствами США и Украины, а также компаниями-конкурентами на рынке ПО, оборудования и IT-услуги, после чего СБУ предупредила об угрозе кибератаки.

Как уточнили в Reuters, "в Кремле на запрос о комментарии не ответили".

СБУ рекомендует пользователям домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ перезагрузить их, а если есть подозрение на поражение вирусом – обновить прошивку устройства до актуальной версии.

Ботнет - компьютерная сеть с запущенным в ней автономным ПО, чаще всего зловредным, которое скрытно устанавливается на устройство жертвы. Зараженные компьютеры по приказу хозяина ботнета выступают как "зомби" - злоумышленник использует их ресурсы.

Источник: liga.net


Адрес новости: http://siteua.org/n/635273