FBI anihilează o rețea de hacking "legată de serviciile de informații rusești"

FBI afirmă că hackerii - despre care se crede că fac parte din divizia secretă de hacking a Direcției principale de informații a Rusiei (cunoscută mai bine sub numele de GRU) - au obținut acces la peste 1.000 de routere de internet personale și de mici întreprinderi din SUA și din întreaga lume.

Hackerii au folosit apoi dispozitivele infectate pentru a lansa "campanii de recoltare" împotriva unor ținte de "interes pentru serviciile de informații" ale guvernului rus, potrivit Departamentului de Justiție al SUA.

Cu toate acestea, departamentul afirmă că această campanie a fost întreruptă de oficiali americani, inclusiv de echipe de la FBI, care au reușit să "neutralizeze" în secret rețeaua prin efectuarea de la distanță a unor modificări la routerele infectate.

Adjunctul procurorului general al SUA, Lisa Monaco, a declarat că a fost a doua oară în două luni când departamentul a împiedicat hackerii sponsorizați de Kremlin să lanseze atacuri cibernetice sub acoperirea unor routere compromise.

"În acest caz, serviciile de informații rusești au apelat la grupuri criminale pentru a le ajuta să țintească routerele de acasă și de la birou", a spus procurorul general al SUA, Merrick Garland, într-o declarație despre această operațiune.

"Dar Departamentul de Justiție a dezactivat schema lor. Vom continua să perturbăm și să dezmembrăm instrumentele cibernetice malițioase ale guvernului rus, care pun în pericol securitatea Statelor Unite și a aliaților noștri", mai spune acesta.

Cum a funcționat hack-ul?

Departamentul de Justiție a dat vina pentru atac pe grupul de hackeri Fancy Bear - cunoscut și sub numele de APT 28 - despre care SUA susține că este brațul secret de hacking al GRU.

Aceștia spun că a implicat hackeri care au exploatat un anumit tip de router de internet care încă folosește parolele de administrator implicite cunoscute publicului - care, în unele cazuri, pot fi la fel de simple ca "password (parolă)", "0000" sau "1111".

După ce au obținut acces prin intermediul parolelor implicite, hackerii au infectat dispozitivele cu programe malware.

În acest fel, au creat ceea ce se numește "Botnet" - o rețea de calculatoare private infectate cu software malițios și controlate în grup, fără ca proprietarii să știe.

Botnet-ul a inclus dispozitive din SUA și din alte părți ale lumii și a fost catalogat de SUA drept o "platformă globală de spionaj cibernetic".

Operațiunea Dying Ember

Înarmat cu un ordin judecătoresc și în cadrul unei operațiuni denumite Dying Ember, FBI a reușit în ianuarie să dezactiveze botnetul prin copierea și ștergerea datelor furate înainte de a modifica de la distanță setările firewall ale dispozitivelor pentru a bloca accesul în continuare.

Agentul special responsabil, Jodi Cohen, de la FBI Boston Field Office, a declarat: "Operațiunea Dying Ember a fost un efort internațional condus de FBI Boston pentru a remedia peste o mie de routere compromise aparținând unor victime de aici, din Statele Unite, și din întreaga lume, care au fost ținta unor actori rău intenționați, din Rusia, pentru a le facilita colectarea de informații strategice."

"Această operațiune ar trebui să le arate foarte clar adversarilor noștri că nu vom permite nimănui să ne exploateze tehnologia și rețelele", a continuat acesta.

FBI a îndemnat toate victimele să efectueze o resetare din fabrică a hardware-ului pentru a curăța sistemele de fișiere de fișierele malițioase și să facă upgrade la cea mai recentă versiune de firmware, precum și să schimbe orice nume de utilizator și parole implicite și să implementeze reguli strategice de firewall, conform Sky News.

  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News