FBI sa podarilo odstaviť botnet, ktorý ruskí hackeri zneužívali na kyberšpionáž
Americké ministerstvo spravodlivosti a FBI oznámili, že sa im podarilo znefunkčniť botnet, ktorý vytvorili ruskom sponzorovaní hackeri, ktorí ho zneužívali na kyberšpionáž.
Americké ministerstvo spravodlivosti neutralizovalo sieť stoviek malých routrov, ktoré používala ruská rozviedka na zatajovanie a umožňovanie rôznych zločinov. Tieto zločiny mali zahŕňať rozsiahly spearphishing a obdobné akcie na získanie prístupu do databáz Vlády USA, vojenských, bezpečnostných a firemných organizácií a partnerov USA v záujme Ruskej vlády. Tvrdí to americká vláda na svojom webe.
„Ministerstvo spravodlivosti zrýchľuje naše úsilie narušiť kybernetické kampane ruskej vlády proti Spojeným štátom a našim spojencom vrátane Ukrajiny,“ povedal generálny prokurátor Merrick B. Garland.
Kyberzločinci zo skupiny APT28 (tiež známej aj ako Forest Blizzard, Fancy Bear či Sofacy Group) podľa slov americkej vlády nainštalovali malware na routre, ktoré stále používali verejne známe administrátorské heslá. Hackeri ruskej rozviedky potom využili malware Moobot k inštalovaniu ďalších skriptov a súborov, ktoré zmenili účel botnetu a „zmenili ho na globálnu platformu kybernetickej špionáže“. Pre tých, ktorí nevedia, tak botnet je skupina prepojených zariadení, ktoré boli kompromitované malvérom a sú ovládané na diaľku útočníkom.
DOJ shut down a Russian military intelligence botnet that Moscow was using for spearphishing & credential theft against U.S. & allied targets.
FBI remotely accessed hacked routers, deleted malware, & blocked reinfection.https://t.co/ENwsAFhYRn
Note this interesting detail… pic.twitter.com/DbFVqtPoKL
— Eric Geller (@ericgeller) February 15, 2024
Ministerstvo spravodlivosti Spojených štátov amerických po schválení súdom skopírovalo a vymazalo ukradnuté a nebezpečné údaje a súbory z napadnutých routrov. Taktiež upravila pravidlá firewallu týchto routrov tak, aby zabránila prístupu k správe routrov na diaľku a dočasne začala zhromažďovať dáta, ktoré by odhalili ďalšie útoky ruskej rozviedky.
„Už druhýkrát za dva mesiace sme zabránili štátom sponzorovaným hackerom kybernetické útoky na americké routre. Budeme pokračovať vo využívaní všetkých našich legálnych právomocí k tomu, aby sme zabránili škodám a chránili verejnosť – bez ohľadu na to, či sú hackeri z Ruska, Číny alebo inej globálnej hrozby,“ povedala námestníčka generálneho prokurátora USA, Lisa Monacová.
K téme sa vyjadril aj riaditeľ FBI, Christopher Wray, ktorý uviedol:
Neprehliadnite
Ruská rozviedka neustále zlomyseľne cieli na USA a ich partnerov cez ich botnetové akcie. FBI využila svoje technické možnosti na prerušenie prístupu Ruska k stovkám routrov patriacim jednotlivcom alebo malým alebo domácim kanceláriám. Tento typ kriminálneho správania je jednoducho neprijateľný a FBI v koordinácii s našimi federálnymi a medzinárodnými partnermi nedovolí, aby ktorákoľvek z ruských služieb negatívne ovplyvnila americký ľud a našich spojencov.
Podľa zverejnenej správy cieľom hackerov bola kyberšpionáž cez spear-phishingové kampane či zber prihlasovacích údajov, ktoré boli vedené voči americkým i zahraničným vládnym inštitúciám, ale aj spoločnostiam obranného sektora alebo ďalším organizáciám podliehajúcim spravodajskému záujmu ruskej vlády.
„Je to tretíkrát od ruskej neospravedlniteľnej invázie na Ukrajinu, čo ministerstvo spravodlivosti odobralo ruským spravodajským službám nástroj používaný na podporu aktov agresie a iných škodlivých činností Kremľa. Budeme aj naďalej využívať naše zákonné možnosti a najmodernejšie techniky a využívať silu našich partnerstiev na ochranu verejnosti a našich spojencov pred takýmito hrozbami.“, uviedol asistent generálneho prokurátora USA, Matthew G. Olsen.
FBI spolupracuje s poskytovateľmi internetových služieb na tom, aby povedali vlastníkom routrov o tejto operácii. FBI taktiež dôrazne odporúča vlastníkom routrov, aby nevystavovali svoje zariadenie na internet, kým si nezmenia svoje prednastavené heslá.
Komentáre