США та їхні союзники заблокували доступ хакерського угруповання до більш ніж тисячі домашніх маршрутизаторів і роутерів малого бізнесу, передає Bloomberg.
Директор ФБР Крістофер Рей, виступаючи на Мюнхенській безпековій конференції, заявив, що вдалося заблокувати роботу зловмисникам, які входили до складу російської розвідки і відомі під назвою APT28 або Fancy Bear.
Російське угруповання "підключалося" до мережі зламаних, підключених до Інтернету роутерів, відомої як ботнет, щоб проводити кібероперації проти країн по всьому світу.
Суд санкціонував дії спецслужби, аби припинити цільовий фішинг та аналогічні кампанії зі збору облікових даних об'єктів, які становлять інтерес для російської розвідки. До них входять уряди США та іноземних держав, а також військові, охоронні та корпоративні організації.
За даними американського Міністерства юстиції, ця операція відрізнялася від минулих кампаній російських угруповань хакерів тим, що в ній використовували уже існуюче шкідливе програмне забезпечення, відоме як Moobot, а не створювали нове.
Як повідомило міністерство, кіберзлочинці встановили шкідливе Moobot на роутери Ubiquiti Edge OS, які, як і раніше, використовували загальновідомі паролі адміністратора за умовчанням. Потім хакери використовували шкідливе ПЗ для встановлення власних файлів і перепрофілювали ботнет, перетворивши його на глобальну платформу кібершпигунства.