Архив
Поиск
Press digest
26 ноября 2021 г.
24 мая 2018 г.

Кевин Поулсен | The Daily Beast

ФБР поставило под контроль российскую бот-сеть

Агенты ФБР, вооруженные постановлением суда, поставили под свой контроль главный сервер в глобальной кремлевской бот-сети, состоящей из 500 тыс. взломанных маршрутизаторов, как стало известно The Daily Beast. "Эта мера позволяет бюро создать полный список жертв атаки и подорвать возможность Москвы снова заражать свои мишени", - отмечает автор статьи Кевин Поулсен.

Целью контроперации ФБР стал "фильтр VPN", часть сложного вируса, связанного с российской хакерской группировкой, известной как Fancy Bear. В среду исследователи проблем безопасности в компаниях Cisco и Symantec отдельно друг от друга предоставили новые данные о вирусе, который появился в 54 странах, включая США, пишет издание.

Фильтр VPN использует известные слабые места, чтобы заразить маршрутизаторы, разработанные компаниями Linksys, MikroTik, NETGEAR и TP-Link. Будучи установленным, вирус передает сигналы командной инфраструктуре, которая может установить на компьютере программные модули, по данным исследователей. Один из них позволяет хакерам отслеживать интернет-трафик жертвы, второй направлен против протокола, используемого в сетях, регулирующих производственные процессы, а третий позволяет хакеру парализовать любое зараженное устройство, сообщает автор статьи.

"ФБР вело расследование по этой ботсети как минимум с августа, согласно судебным материалам, когда агенты в Питтсбурге допросили местную жительницу, чей домашний маршрутизатор был поражен российским вирусом", - пишет Поулсен.

Это позволило бюро идентифицировать главное слабое место вируса. Если жертва перезагружает маршрутизатор, вирусные модули исчезают - остается только основной код вредоносной программы.

Другими словами, среднестатистические потребители могут остановить последнюю российскую кибератаку, сообщает издание.

Источник: The Daily Beast


facebook
Rating@Mail.ru
Inopressa: Иностранная пресса о событиях в России и в мире
Политика конфиденциальности
Связаться с редакцией
Все текстовые материалы сайта Inopressa.ru доступны по лицензии:
Creative Commons Attribution 4.0 International, если не указано иное.
© 1999-2024 InoPressa.ru