ФБР будет отслеживать местоположение зараженных вирусом VPNFilter устройств путем взятия под контроль сотен тысяч зараженных вирусом маршрутизаторов и устройств хранения данных. Об этом сообщает Reuters. Федеральный судья Пенсильвании разрешил ФБР изъять домен, который использует российская хакерская группа Sofacy.
Это позволит ФБР выяснять месторасположение зараженных устройств и сообщать об этом властям в других странах для оперативного удаления вредоносного ПО с зараженного оборудования.
"Данная операция является первым шагом в ликвидации бот-сети, которая предоставляет хакерам Sofacy множество возможностей, которые могут использоваться для разных вредоносных целей, включая сбор разведданных, кражу ценной информации", - говорится в заявлении помощника генпрокурора по национальной безопасности США Джона Демерса.
США объявило о попытках ликвидировать бот-сеть после того, как компания Cisco Systems Inc (CSCO.O) опубликовала отчет о хакерской кампании, в котором говорилось о заражении устройств от Linksys, MikroTik, Netgear Inc, TP-Link и QNAP. По данным Cisco, наибольшее количество зараженных вирусом VPNFilter устройств находится в Украине. Cisco поделилась техническими деталями с правительствами США и Украины, а также с компаниями, которые продают программное обеспечение, оборудование и услуги по кибербезопасности.
Напомним, ранее Служба безопасности Украины заявила о подготовке Россией мощной кибератаки на украинские государственные структуры накануне финала Лиги чемпионов в Киеве.