Hackeři z Ruska infikují stovky směrovačů Wi-Fi ve Spojených státech, ale byli odhaleni: kdo byl zraněn

Vojenské jednotky 26165 Ruské federace se podílely na shromažďování informací prostřednictvím Wi-Fi-Routizérů. Americký federální úřad vyloučil ruský botnet, který infikoval stovky domácích wi-fi-směrovačů pomocí softwaru Moobot. Agenti se podařilo „vyčistit“ zařízení pomocí stejného škodlivého programu, informoval americké ministerstvo spravedlnosti.

Podle amerického ministerstva spravedlnosti nainstalovali neznámí hackeři škodlivý software Moobot (Ubiquiti Edge OS Network Operating System, nainstalovaný na směrovačích Edgerouter. Později bylo odhaleno, že útok nebyl proveden bez účasti úředníků vojenské jednotky 26165 Ruské federace (Gru Ruské federace - tělo vnější inteligence Ruska - Ed. ). Tito hackeři her jsou známí jako skupina APT28, Fancy Bear, Sopacy Group, Forest Blizzard a Pawn Storm.

Úkolem ruských hackerů bylo znovu profilovat síť a shromažďovat přihlašovací údaje z Wi-Fi-Routeres. Cílem kybernetických zločinů byli lidé, kteří „jsou„ průzkumným zájmem pro ruskou vládu “. Agenti FBI použili škodlivý software Moobot k kopírování a odstraňování ukradených dat a škodlivých souborů z rozbitých směrovačů.

Pro neutralizaci přístupu hry do routeru byla změněna pravidla firewall zařízení, což umožnilo blokovat přístup k dálkovému ovládání. FBI také vytvořila dočasnou sbírku směrovacích informací, aby pochopila, zda útok pokračuje nebo ne. FBI doporučila všechny oběti, aby podnikli následující kroky k nápravě situace: Psali jsme, že hackeři používali AI ke zlepšení útoků.