Російські хакери заразили 500 тисяч пристроїв у різних країнах, готуючись до кібератаки на Україну — Reuters

Російські хакери заразили шкідливим програмним забезпеченням щонайменше 500 тисяч роутерів та пристроїв для зберігання інформації у десятках країн, ймовірно, готуючись здійснити кібератаку на Україну наступного місяця.

Про це повідомляє Reuters.

Компанія Cisco Systems Inc (CSCO.O) опублікувала звіт про хакерську кампанію, в якому повідомила про зараження пристроїв Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link і QNAP.

Cisco заявила, що найбільша кількість заражених вірусом VPNFilter пристроїв знаходиться в Україні, що дозволяє зробити висновок, що Росія планувала атаку на неї. Уряд США повідомив про спроби знищення бот-мережі.

«Дослідник компанії Cisco Systems заявив, що за кампанією під назвою VPNFilter стоїть російський уряд, тому що хакерське програмне забезпечення обмінювалося кодами зі шкідливим ПЗ, використовуваними в попередніх кібератаки, за які уряд США поклав відповідальність саме на Москву», — йдеться в повідомленні.

Федеральний суд Пенсільванії дав дозвіл ФБР вилучити домен в Інтернеті, який, на думку влади, використовує російська група хакерів, відома як Sofacy, для керування зараженими пристроями.

Рішення суду дозволить направляти дані пристроїв на сервер, контрольований ФБР, який визначатиме їх місце розташування, щоб повідомляти правоохоронцям у всьому світі про необхідність видалити шкідливе ПЗ із зараженого обладнання.

«Ця операція є першим кроком для знищення бот-мережі, яка надає хакерам Sofacy безліч можливостей, які можуть використати зі шкідливими цілями, включно зі збором розвідувальних даних, крадіжкою цінної інформації, деструктивною або підривною атакою, а також заплутуванням слідів такої діяльності та звинувачення в ній інших», — заявив помічника генерального прокурора з національної безпеки Джон Демерс.

Раніше СБУ попередила про можливі кібератаки на українські державні структури та приватні компанії напередодні фіналу Ліги чемпіонів УЄФА в Києві.

Нагадаємо, розвідка США повідомляла, що Росія може використовувати нові інструменти у кіберопераціях в Україні.

Також загрозу своїй критичній інфраструктурі визнали і в самих Сполучених Штатах: там заявили, що російські хакери здійснили низку кібератак на енергетичну систему країни.

ЧИТАЙТЕ ТАКОЖ: «Чорний вівторок» українського IT: яких збитків завдала кібератака, та хто її учинив.

Також повідомлялось, що критичною інфраструктурою України співволодіє російський націоналіст, що підтримує російську агресію в на сході.