Новости Трибуна Три-медиа

В США ликвидирована российская бот-сеть

Правительство США заявило про обнаружение и ликвидацию бот-сети, которую российское подразделение военной разведки ГРУ использовало для фишинговых сообщений, шпионажа, сбора учетных данных, кражи данных, направленную против американских и иностранных правительств и других стратегических целей. Санкционированное судом уничтожение сети произошло в январе, сообщил «TheRegister».

Бот-сеть включала в себя более тысячи домашних маршрутизаторов и маршрутизаторов малого бизнеса, зараженных вредоносным программным обеспечением (ПО) Moobot, которое является вариантом Mirai. По словам директора Федерального Бюро Расследований (ФБР) Кристофера Рэя, выступавшего в Мюнхене на конференция по кибербезопасности, ПО Moobot можно использовать для удаленного управления взломанными устройствами и проведения атак на сети.

ФБР стало известно, что киберпреступники, не относящиеся к ГРУ, установили Moobot на маршрутизаторы Ubiquiti Edge OS, используя общеизвестные пароли администратора по умолчанию. Затем шпионская группа ГРУ (известная, среди прочего, как APT 28, Forest Blizzard и Fancy Bear) использовала Moobot для установки собственных скриптов и файлов, которые перепрофилировали ботнет и превратили его в глобальную платформу кибершпионажа. Генеральный прокурор Меррик Гарланд сказал:

«Российские спецслужбы обратились к преступным группировкам с просьбой помочь им атаковать домашние и офисные маршрутизаторы, но Министерство юстиции отключило их схему. Мы продолжим разрушать и демонтировать вредоносные киберинструменты российского правительства, которые ставят под угрозу безопасность Соединенных Штатов и наших союзников».

Ботнет был нацелен на организации, представляющие интерес для российского правительства, включая правительства США и иностранных государств, а также военные, охранные и корпоративные организации. В декабре 2023 года компания «Microsoft» сообщала, что команда Fancy Bear использовала две ранее исправленные ошибки для крупномасштабных фишинговых кампаний против таких важных целей, как правительство, оборонные и аэрокосмические агентства в США и Европе, но не уточнила, был ли в то время создан ботнет, который в дальнейшем использовался в кибератаках.

По мнению американских прокуроров, федеральные власти смогли дать указание ботнету Moobot копировать и удалять вредоносные файлы, включая само вредоносное ПО, а также любые украденные данные на скомпрометированных маршрутизаторах. ФБР сообщило что демонтаж сети Moobot также включал изменение правил брандмауэра маршрутизаторов, чтобы заблокировать доступ удаленного управления к устройствам, предотвращая их дальнейший захват, и позволял временный сбор неконтентной информации о маршрутизации для ГРУ.

То есть, США предотвратили использование Россией ботнета, оградив брандмауэром доступ к удаленному управлению, очистив маршрутизаторы от вредоносного ПО, а также проинспектировав работу Кремля по заражению оборудования. Все это осуществлялось с согласия владельцев зараженного оборудования.

Ранее, в статье «США: Новый закон запрещает детям пользоваться социальными сетями», мы сообщали об ограничениях для американских подростков. Призываем наших читателей пользоваться только проверенными источниками информации. Новые сообщения оперативно публикуется на нашем Telegram-канале.

Вы можете поделиться этой статьей:

UA-EN-PL-RU