Fancy Bear в США: ФБР заблокировало полмиллиона роутеров из-за вируса VPN Filter

Федеральное бюро расследования (ФБР) заблокировало сеть из 500 тыс. WiFi-роутеров, которые были заражены вредоносной программой VPN Filter, взломанных хакерской группой Fancy Bear, которую связывают с Российской Федерацией.

Об этом пишет Орбита-Львов со ссылкой на The Daily Beast.

ФБР установило, что все вредные плагины исчезают, если перезагрузить роутер, однако основной код вируса остается. Он обращается к точке резервного копирования, находящегося на сайте ToKnowAll.Com.

По решению суда ФБР получило контроль над этим адресом. Сейчас сотрудники ведомства собирают информацию о каждом зараженном роутере, чтобы удалить вирус.

Вредоносное программное обеспечение использует известные уязвимости для заражения роутеров производства компаний Linksys, MikroTik, NETGEAR, а также TP-Link.

Вредоносная программа способна управлять инфраструктурой роутеров и устанавливать вредоносные плагины. Один модуль позволяет хакерам контролировать интернет-трафик жертвы, другой — протокол, который используется в промышленных сетях управления, например, в электрической сети. Третий даже позволяет злоумышленникам портить зараженные устройства.

Производитель сетевого оборудования Cisco и ее подразделение по компьютерной безопасности Talos зафиксировали, что еще с 8 мая распространяются случаи заражения вредоносной программой VPNFilter.

Напомним также, что США выделяли Украине 5 млн долларов на кибербезопасность, а парламент создал национальную систему кибербезопасности.

Источник