TwitterVKRSS Контакты

ФБР пытается помешать кибер-атаке на Украину

24.05.2018 23:58 |

 

Финал Лиги чемпионов между «Ливерпулем» и «Реалом» состоится в Киеве в субботу.

ФБР взяло под контроль веб-сайт, который помогал общаться с домашними маршрутизаторами, зараженными вредоносными программами, которые должны были выполнять цифровую бомбардировку.

Более 500 000 маршрутизаторов в 54 странах были заражены «опасными» вредоносными программами, и ФБР сейчас пытается очистить зараженные компьютеры.

Кремль опроверг обвинения Украины в том, что Россия планирует кибератаку в стране.

Ключевым шагом в пресечении атаки стало 23 мая, когда американский суд распорядился зарегистрировать регистратор веб-сайтов Verisign для передачи контроля над доменом ToKnowAll.com в ФБР.

Зараженные машины регулярно связались с этим доменом, чтобы обновить вредоносное ПО,  которым они были заражены.

Управляя доменом, ФБР сможет зарегистрировать местоположение зараженных машин и скоординировать усилия по их очистке.




Группа, спонсируемая государством, известная как Sofacy / Fancy Bear, была идентифицирована как разработчик вредоносного ПО, так и вдохновителем атаки.

«Эта операция является первым шагом в нарушении ботнета, который предоставляет хакерам Sofacy множество возможностей, которые могут использоваться для различных вредоносных целей», - сказал Джон Демерс, помощник генерального прокурора по национальной безопасности.

Информация о подготовке была обработана командой безопасности Cisco Talos, которая заявила, она контролирует «продвинутую, спонсируемую государством» атаку.

В частности, он сказал, что вредоносное программное обеспечение было закодировано, чтобы выжить, даже когда зараженные устройства были отключены и включены. В прошлом зараженные устройства нуждались только в перезагрузке для удаления вредоносного кода.

 Cisco добавила, что вредоносное ПО включало команду «убить», которая могла бы сделать устройства непригодными для использования, если они были использованы.




 В общей сложности 14 моделей домашних маршрутизаторов, созданных Linksys, Mikrotik, Negear и Qnap, были нацелены на вредоносное ПО. Cisco заявила, что она широко распространяет сканирование с поиском маршрутизаторов с известными уязвимостями, которые могут использовать вредоносное ПО.

Очистка заражения включает возврат устройств к их первоначальным заводским настройкам. Пользователям также настоятельно рекомендуется обновить прошивку на своем маршрутизаторе, чтобы удалить уязвимости, используемые вредоносным ПО.

Cisco заявила, что обнародовала собранную им информацию, поскольку в начале этого месяца она увидела внезапный всплеск сканирования и особый акцент на домашних маршрутизаторах в Украине. Код VPNFilter имеет некоторое сходство с вредоносным ПО Black Energy, используемым при атаках на энергосистему Украины.

 Цель ожидаемой атаки не ясна, но Рейтер предположил, что сеть зараженных машин может быть использована для того, чтобы вызвать сбой в субботу, когда в Киеве состоится финальный матч Лиги чемпионов.

Смотрите также

Facebook создаст виртуальный мир под названием Horizon

Facebook создает захватывающую среду под названием Horizon, чтобы побудить людей проводить больше времени в виртуальной реальности.
Приложение VR представляет собой сочетание социальных мест, где пользователи могут общаться, и других областей, где они могут играть в игры друг против друга.

Запретить детям играть в азартные игры

Депутаты Великобритании говорят, что внутренние игровые расходы должны регулироваться законами об азартных играх и так называемые коробки с добычей, полностью запрещены для детей.

ВМС США хотят собрать архив из 350 миллиардов постов в социальных сетях

ВМС США стремятся создать базу данных, содержащую не менее 350 миллиардов сообщений из социальных сетей со всего мира, чтобы изучить, как разговаривают люди в Интернете.

Найдены вещи пропавшего без вести американского ютубера Etika

Вещи игрового YouTuber, который пропал без вести в течение пяти дней, были найдены на Манхэттенском мосту в Нью-Йорке.