; ?>/images/rssicon.png)
Ну, не знаю. Даже не представляю, как это можно реализовать технически — как заражение такого рода, так и его перехват. Так что — за что купил, за то и продаю. Надеюсь только, что это правда. На всякий случай перегрузил роутер. Для моих данных, хоть и всех, включая личные, ФБР — не угроза. И Мосад, и МИ6, и что там нынче вместо Штази — на здоровье. Но я, просто из природной брезгливости, не хотел бы, чтобы к ним прикасались грязные лапы лубянской фауны.
ФБР перехватило контроль над кремлевским сервером, сорвав масштабную хакерскую атаку РФ
Агенты ФБР взяли под контроль кремлевский сервер — ключевой элемент глобальной российской бот-сети, которая состоит из полумиллиона маршрутизаторов, зараженных военными хакерами РФ. Об этом сообщает The Daily Beast. По данным газеты, этот шаг позволит составить полный список жертв кибернападения, а также помешает Москве продолжить эксплуатировать уязвимости.
Вредоносное программное обеспечение, получившее условное название VPNFilter, поражает сетевую аппаратуру, включая роутеры и накопители. С помощью утилиты злоумышленники могут похищать данные о сайтах, выводить из строя цифровые устройства, а также вторгаться в промышленные сети — к примеру, электрические.
Накануне компания Cisco Systems Inc предупредила о том, что хакеры заразили этим высокотехнологичным вредоносным ПО как минимум 500 тыс. маршрутизаторов и устройств хранения данных в более чем 50 странах, предположительно готовясь к новой масштабной кибератаке против Украины.
ФБР удалось нейтрализовать российскую киберугрозу благодаря помощи со стороны одного из пользователей Питтсбурга. Он предоставил свой зараженный маршрутизатор специальным агентам, которые в результате смогли наблюдать за проходящим через устройство сетевым трафиком.
Это позволило выявить главную слабость вредоносной программы и сорвать новейшую хакерскую разработку России: теперь любому пользователю достаточно просто перезагрузить маршрутизатор, после чего аппарат переадресует запрос уже не российской стороне, как это происходило до перезагрузки, а американскому Федеральному бюро расследований, которое в среду по решению суда получило контроль над соответствующим доменом.
Теперь ФБР фиксирует IP-адрес каждого взломанного маршрутизатора, чтобы затем использовать эту информацию для полного уничтожения глобальной компьютерной инфекции. Среди прочего агенты будут отcлеживать зараженные устройства и передавать эти сведения интернет-провайдерам. Те, в свою очередь, смогут либо удаленно перезапускать маршрутизаторы, либо направлять пользователям письма о необходимости совершения таких действий.
По словам технического директора фирмы Symantec, судебный приказ позволит ФБР просматривать лишь метаданные, такие как IP-адрес жертвы, но не контент: нет никакой вероятности того, что вредоносное ПО предоставит ФБР историю браузера и другие конфиденциальные данные пользователей, подвергшихся российской кибератаке.
Отмечается, что автором этого международного хакерского проекта является связанная с ГРУ России группировка Fancy Bear, которая ранее была уличена в многочисленных злодеяниях против стран Запада. Среди ее преступлений — взлом сервера Демократической партии США во время выборов, а также использование вируса Petya и его вариаций, заразивших компьютеры в 65 странах мира. В феврале США, Великобритания и Дания обвинили Россию в разрушительной кибератаке с помощью вируса NotPetya, произошедшей в июне прошлого года и пообещали принять ответные меры против Москвы.
Источник – «NewsAder»
Последние комментарии