TwitterVKRSS Контакты

ФБР пытается помешать кибер-атаке на Украину

24.05.2018 23:58 |

 

Финал Лиги чемпионов между «Ливерпулем» и «Реалом» состоится в Киеве в субботу.

ФБР взяло под контроль веб-сайт, который помогал общаться с домашними маршрутизаторами, зараженными вредоносными программами, которые должны были выполнять цифровую бомбардировку.

Более 500 000 маршрутизаторов в 54 странах были заражены «опасными» вредоносными программами, и ФБР сейчас пытается очистить зараженные компьютеры.

Кремль опроверг обвинения Украины в том, что Россия планирует кибератаку в стране.

Ключевым шагом в пресечении атаки стало 23 мая, когда американский суд распорядился зарегистрировать регистратор веб-сайтов Verisign для передачи контроля над доменом ToKnowAll.com в ФБР.

Зараженные машины регулярно связались с этим доменом, чтобы обновить вредоносное ПО,  которым они были заражены.

Управляя доменом, ФБР сможет зарегистрировать местоположение зараженных машин и скоординировать усилия по их очистке.




Группа, спонсируемая государством, известная как Sofacy / Fancy Bear, была идентифицирована как разработчик вредоносного ПО, так и вдохновителем атаки.

«Эта операция является первым шагом в нарушении ботнета, который предоставляет хакерам Sofacy множество возможностей, которые могут использоваться для различных вредоносных целей», - сказал Джон Демерс, помощник генерального прокурора по национальной безопасности.

Информация о подготовке была обработана командой безопасности Cisco Talos, которая заявила, она контролирует «продвинутую, спонсируемую государством» атаку.

В частности, он сказал, что вредоносное программное обеспечение было закодировано, чтобы выжить, даже когда зараженные устройства были отключены и включены. В прошлом зараженные устройства нуждались только в перезагрузке для удаления вредоносного кода.

 Cisco добавила, что вредоносное ПО включало команду «убить», которая могла бы сделать устройства непригодными для использования, если они были использованы.




 В общей сложности 14 моделей домашних маршрутизаторов, созданных Linksys, Mikrotik, Negear и Qnap, были нацелены на вредоносное ПО. Cisco заявила, что она широко распространяет сканирование с поиском маршрутизаторов с известными уязвимостями, которые могут использовать вредоносное ПО.

Очистка заражения включает возврат устройств к их первоначальным заводским настройкам. Пользователям также настоятельно рекомендуется обновить прошивку на своем маршрутизаторе, чтобы удалить уязвимости, используемые вредоносным ПО.

Cisco заявила, что обнародовала собранную им информацию, поскольку в начале этого месяца она увидела внезапный всплеск сканирования и особый акцент на домашних маршрутизаторах в Украине. Код VPNFilter имеет некоторое сходство с вредоносным ПО Black Energy, используемым при атаках на энергосистему Украины.

 Цель ожидаемой атаки не ясна, но Рейтер предположил, что сеть зараженных машин может быть использована для того, чтобы вызвать сбой в субботу, когда в Киеве состоится финальный матч Лиги чемпионов.

Смотрите также

YouTube заблокировал видеоролик о неонацистских действиях

YouTube обвинялся в том, что он был некомпетентным или безответственным в обработке видео, рекламирующего британскую крайне правую организацию.
В клипе представлена ​​речь, данная запрещенной группой неонацистов National Action.

Facebook находится в центре еще одного скандала с нарушением данных

Гигант социальных сетей в настоящее время втянут в самый большой скандал с данными в своей истории, после утверждений о том, что Cambridge Analytica прослушала профили Facebook более 50 миллионов человек без их разрешения.

Личность Илона Маска используется  мошенниками в криптовалютной афере

Мошенники утверждают, что Илон Маск отдает криптовалюту

Подросток взламывает криптовалютный кошелек

Аппаратный кошелек, предназначенный для хранения криптовалют и рекламируемый его производителем как защищенный от несанкционированного доступа, был взломан британским 15-летним подростком.

Случайный анекдот №3383

- Как рыбалка?
- Прекрасно. Поймал вот такую щуку, килограммов на пять, а может и на семь.
- И что, засолили на зиму?
- Нет, отпустил в реку. Все равно не поверят...

Ещё