ФБР заявило про зрив можливої кібератаки російських хакерів проти України

24 Травня 2018, 09:39

У Сполучених Штатах Америки федеральний суд Пенсильванії дав дозвіл ФБР вилучити домен в Інтернеті, який використовується російською групою хакерів, відомою як Sofacy, щоб контролювати заражені пристрої. Про це повідомляє агентство Reuters.

 

Так, рішення суду дозволить керувати пристроями для зв'язку з сервером, контрольовані ФБР, який буде визначати їх місце розташування, щоб повідомляти правоохоронцям у всьому світі про необхідність видалити шкідливе програмне забезпечення із зараженого обладнання.

 

"Ця операція є першим кроком для знищення бот-мережі, яка надає хакерам Sofacy безліч можливостей, які можуть використовуватися для різних шкідливих цілей, включаючи збір розвідувальних даних, крадіжку цінної інформації, деструктивної або підривної атаки, а також заплутування слідів такої діяльності і звинувачення в ній інших", – йдеться в заяві помічника генерального прокурора з національної безпеки Джона Демерса.

 

Зокрема, уряд США повідомив про спроби знищення бот-мережі після того, як компанія Cisco Systems Inc (CSCO.O) опублікувала звіт про хакерську кампанію, в якому повідомила про зараження пристроїв Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link і QNAP.

 

У свою чергу, Cisco заявила, що найбільша кількість заражених вірусом VPNFilter пристроїв знаходиться в Україні, що дозволяє зробити висновок, що Росія планувала атаку на неї.

 

Крім того, Cisco поділилася технічними деталями з урядами Штатів, а також з конкурентами, які продають програмне забезпечення, обладнання та послуги для забезпечення безпеки.

 

Водночас Служба безпеки України відповіла на дане повідомлення, відзначивши, що Росія готує великомасштабну кібератаку перед фіналом Ліги чемпіонів, який відбудеться у Києві в суботу, 26 травня.

 

Наголошується, що фірми з кібербезпеки, уряди і команди з корпоративної безпеки уважно стежать за подіями в Україні, де були запущені одні з найдорожчих і руйнівних кібератак у світі.

 

Додається, що Кремль не відповів на прохання агентства про коментарі.

 

Нагадаємо, 23 травня СБУ попередила про виявлення шкідливого програмного забезпечення під умовною назвою VPNFilter, яке хакери можуть використати для масштабної кібератаки на мережеві пристрої українських державних структур і приватних компаній напередодні фіналу Ліги Чемпіонів. За даними спецслужби, дане вірусне програмне забезпечення дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм та навіть виводити його з ладу.