Новый компьютерный вирус, атаковавший не менее пятьсот тысяч роутеров и устройств хранения данных в десятках стран всего мира, готовился для проведения в следующем месяце кибератаки против Украины. Такие данные обнародовало агентство Reuters.
По его данным, Федеральный суд Пенсильвании дал уже разрешение ФБР изъять домен в Интернете. Считается, что он используется российской группой хакеров, известной как Sofacy, для управления зараженными устройствами.
Ожидается, что решение суда позволит направлять устройства на сервер, контролируемый ФБР, который будет определять их местоположение, чтобы сообщать правоохранителям во всем мире о необходимости удалить вредоносное ПО с зараженного оборудования.
- Эта операция является первым шагом для уничтожения бот-сети, которая предоставляет хакерам Sofacy множество возможностей, которые могут использоваться для различных вредоносных целей, включая сбор разведывательных данных, кражу ценной информации, деструктивной или подрывной атаки, а также запутывания следов такой деятельности и обвинения в ней других, - говорится в заявлении помощника генерального прокурора по национальной безопасности Джона Демерса.
Правительство США сообщило о попытках уничтожения бот-сети после того, пишет Украинская правда, как компания Cisco Systems Inc (CSCO.O) опубликовала отчет о хакерской кампании, в котором сообщила о заражении устройств Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link и QNAP.
Сообщается, что Cisco поделилась техническими деталями с правительствами Соединенных Штатов и Украины, а также с конкурентами, которые продают программное обеспечение, оборудование и услуги для обеспечения безопасности.
Служба безопасности Украины ответила на сообщение, сказав, что это продемонстрировало, что Россия готовила крупномасштабную кибер-атаку перед финалом Лиги чемпионов, который состоится в субботу в Киеве.
Фирмы по кибербезопасности, правительства и команды по корпоративной безопасности внимательно следят за событиями в Украине, где уже происходили одни из самых дорогостоящих и разрушительных кибер-атак в мире.
Кремль не ответил на просьбу агентства о комментарии.
Вредоносное программное обеспечение назвали VPNFilter. Вирус поражает сетевую аппаратуру, в частности роутеры и хранилища информации. С помощью утилиты злоумышленники могут не только похищать данные о сайтах, но и выводить из строя цифровые устройства.
Напомним, вторую половину дня вторника 27 июня 2017 года в стране творился настоящий апокалипсис. Многие магазины и сет и АЗС были парализованы из-за того, что там не принимались банковские карты. В некоторых торговых сетях и вовсе отключилось программное обеспечение на кассах и покупатели не могли расплатиться даже наличными – не работали кассовые аппараты. Причиной стала атака вируса "Petya.А".
Первой удару подверглась Украина, а за ней – еще более 60 стран. Вирус распространился и только в Украине "уложил" 12 тысяч компьютеров в государственных и частных организациях. Заражение происходило через обновление программы для отчетности и документооборота M.E.Doc.
После атаки неизвестный хакер, выступающий от имени создателей вируса Petya.A, обратился ко всем пострадавшим. В своем заявление он вымогал за расшифровку файлов по 100 биткоинов (по тогдашнему курсу это составляло примерно 256 тысяч долларов).