TwitterVKRSS Контакты

ФБР пытается помешать кибер-атаке на Украину

24.05.2018 23:58 |

 

Финал Лиги чемпионов между «Ливерпулем» и «Реалом» состоится в Киеве в субботу.

ФБР взяло под контроль веб-сайт, который помогал общаться с домашними маршрутизаторами, зараженными вредоносными программами, которые должны были выполнять цифровую бомбардировку.

Более 500 000 маршрутизаторов в 54 странах были заражены «опасными» вредоносными программами, и ФБР сейчас пытается очистить зараженные компьютеры.

Кремль опроверг обвинения Украины в том, что Россия планирует кибератаку в стране.

Ключевым шагом в пресечении атаки стало 23 мая, когда американский суд распорядился зарегистрировать регистратор веб-сайтов Verisign для передачи контроля над доменом ToKnowAll.com в ФБР.

Зараженные машины регулярно связались с этим доменом, чтобы обновить вредоносное ПО,  которым они были заражены.

Управляя доменом, ФБР сможет зарегистрировать местоположение зараженных машин и скоординировать усилия по их очистке.




Группа, спонсируемая государством, известная как Sofacy / Fancy Bear, была идентифицирована как разработчик вредоносного ПО, так и вдохновителем атаки.

«Эта операция является первым шагом в нарушении ботнета, который предоставляет хакерам Sofacy множество возможностей, которые могут использоваться для различных вредоносных целей», - сказал Джон Демерс, помощник генерального прокурора по национальной безопасности.

Информация о подготовке была обработана командой безопасности Cisco Talos, которая заявила, она контролирует «продвинутую, спонсируемую государством» атаку.

В частности, он сказал, что вредоносное программное обеспечение было закодировано, чтобы выжить, даже когда зараженные устройства были отключены и включены. В прошлом зараженные устройства нуждались только в перезагрузке для удаления вредоносного кода.

 Cisco добавила, что вредоносное ПО включало команду «убить», которая могла бы сделать устройства непригодными для использования, если они были использованы.




 В общей сложности 14 моделей домашних маршрутизаторов, созданных Linksys, Mikrotik, Negear и Qnap, были нацелены на вредоносное ПО. Cisco заявила, что она широко распространяет сканирование с поиском маршрутизаторов с известными уязвимостями, которые могут использовать вредоносное ПО.

Очистка заражения включает возврат устройств к их первоначальным заводским настройкам. Пользователям также настоятельно рекомендуется обновить прошивку на своем маршрутизаторе, чтобы удалить уязвимости, используемые вредоносным ПО.

Cisco заявила, что обнародовала собранную им информацию, поскольку в начале этого месяца она увидела внезапный всплеск сканирования и особый акцент на домашних маршрутизаторах в Украине. Код VPNFilter имеет некоторое сходство с вредоносным ПО Black Energy, используемым при атаках на энергосистему Украины.

 Цель ожидаемой атаки не ясна, но Рейтер предположил, что сеть зараженных машин может быть использована для того, чтобы вызвать сбой в субботу, когда в Киеве состоится финальный матч Лиги чемпионов.

Смотрите также

Звезда YouTube заключен в тюрьму за жестокий розыгрыш бездомногo

Звезда YouTube, жестоко разыгравший бездомного пожилого беженца, чтобы произвести впечатление на своих 1,2 миллиона последователей, дорого заплатит за это преступление.

Создатели игры Star Citizen запускают пакет для игроков за $ 27 000

Crowdfunded космическая симуляторная игра Star Citizen запустила свой Legato Pack за 27 000 $ (£ 20 000), который включает почти все его космические аппараты плюс дополнительные возможности.
Только игроки, которые уже потратили 1000 долларов в игре, могут получить доступ к пакету.

Китайская шпионская атака поражает Apple и Amazon

Apple и Amazon относятся к американским компаниям и агентствам, у которых есть данные, украденные китайскими шпионами, утверждает Bloomberg.
Данные были перекачаны с помощью крошечных чипов, вставленных на серверных печатных платах, сделанных компанией Super Micro Computer, сообщает агентство новостей.

Испуганная мама увидела незнакомую спальню после дистанционного подключения к радионяне

Мама включила свою новую радионяню, ожидая увидеть комнату своей дочери. Но то, что она увидела, заставило ее усомниться в безопасности ее ребенка.