США возглавили международную операцию по ликвидации хакерской сети РФ

Пятница, 16 февраля 2024, 16:56

Соединенные Штаты совместно с партнерами осуществили операцию в киберпространстве под кодовым названием Dying Ember ("Гаснущий уголек"), в результате которой была обезврежена киберпреступная сеть российской разведки (ГРУ).

Об этом, как сообщает "Европейская правда", объявило Министерство юстиции США.

В рамках операции США обезвредили сеть из сотен маршрутизаторов для малых офисов и дома, которую киберпреступники ГРУ использовали для сокрытия своих преступлений – сбора данных, представляющих интерес для российской разведки, в частности правительства США и других стран, а также военных и корпоративных организаций.

Сеть действовала следующим образом: хакеры ГРУ использовали вредоносное программное обеспечение Moobot, разработанное сторонней преступной группировкой, и инфицировали им маршрутизаторы Ubiquiti Edge OS, администраторы которых использовали пароли по умолчанию.

Далее хакеры ГРУ использовали Moobot для установки собственных скриптов и файлов, которые перепрофилировали маршрутизаторы, превратив их в "глобальную платформу для кибершпионажа", говорится в пресс-релизе.

Российские хакеры получили доступ к переписке более 600 тысяч госслужащих США

Для ликвидации сети специалисты Минюста США сами воспользовались Moobot, чтобы скопировать и удалить похищенные и вредные данные, затем заблокировали российским хакерам доступ к устройствам и отслеживали действия злоумышленников, чтобы они не смогли вмешаться в операцию.

Ведомство добавляет, что операция Dying Ember не повлияла на нормальную функциональность маршрутизаторов и не привела к несанкционированному сбору данных об их пользователях.

"Следует отметить, что уже в третий раз с момента неоправданного вторжения России в Украину Минюст лишает российские спецслужбы ключевого инструмента, который использовался для продолжения актов агрессии и другой злонамеренной деятельности Кремля", – прокомментировал помощник генерального прокурора США Мэтью Олсен.

Ранее сообщалось, что российские хакеры в начале февраля пытались зайти в электронные системы литовской армии, эту попытку заметили и остановили.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.