Федеральное бюро расследований (ФБР) предупредило пользователей о том, что российские хакеры взломали сотни тысяч домашних и офисных роутеров по всему миру. Об этом 25 мая сообщило агентство Reuters.
ФБР призвало владельцев роутеров выключить и затем включить их, а также скачать на сайте производителя обновления, которые помогут защититься от хакеров. Эти обновления нужно установить на роутере. Пользователям рекомендуют отключить настройки удаленного управления, сменить пароли и обновиться до последней версии ПО.
23 мая суд выдал ФБР ордер на закрытие вебсайта, который играл важную роль в плане хакеров. Этот сайт должен был рассылать зараженным роутерам инструкции злоумышленников. Несмотря на то, что сайт больше не существует, многие роутеры все еще заражены. ФБР обратилось к владельцам этих устройств, предупреждая их о возможной опасности.
Атаки были зарегистрированы в больше чем 50 странах, но главной целью, по мнению ФБР, возможно была Украина, на которую в последнее время было осуществлено множество хакерских атак.
По данным Минюста США атаку на роутеры провела группа хакеров Sofacy, которая, по некоторым данным, контролируется российскими спецслужбами. Sofacy, также известная под именами APT28 и Fancy Bear, по мнению ФБР была замешана в большинстве атак российских хакеров, осуществленных в последнее время. Эта группировка, пишет Reuters, взломала сервер Национального комитета Демократической партии во время предвыборной кампании в 2016 году.
Ранее компания CISCO заявила о масштабной атаке, направленной на устройства от производителей Linksys, MikroTik, Netgear Inc, TP-Link и QNAP. CISCO провела внутреннее расследование атаки и поделилась его результатами с властями США и Украины. По словам западных экспертов, Россия провела серию атак против украинских компаний, что привело к экономическим потерям, которые выражаются в сотнях миллионов долларов. Атака российских хакеров как минимум в одном случае привела к отключению электричества.
Кремль 24 мая опроверг обвинения украинских властей в том, что Россия планировала кибератаку на украинские государственные органы и частные компании накануне финального матча Лиги Чемпионов, который должен пройти в Киеве 26 мая.
В ФБР отметили масштабность ботнет-атаки VPNFilter и добавили что хакеры смогли вывести из строя некоторые роутеры. Вредоносные программы трудно обнаружить из-за шифрования и других тактик, которые применяют хакеры.