Login
Финал Лиги чемпионов между «Ливерпулем» и «Реалом» состоится в Киеве в субботу.
ФБР взяло под контроль веб-сайт, который помогал общаться с домашними маршрутизаторами, зараженными вредоносными программами, которые должны были выполнять цифровую бомбардировку.
Более 500 000 маршрутизаторов в 54 странах были заражены «опасными» вредоносными программами, и ФБР сейчас пытается очистить зараженные компьютеры.
Кремль опроверг обвинения Украины в том, что Россия планирует кибератаку в стране.
Ключевым шагом в пресечении атаки стало 23 мая, когда американский суд распорядился зарегистрировать регистратор веб-сайтов Verisign для передачи контроля над доменом ToKnowAll.com в ФБР.
Зараженные машины регулярно связались с этим доменом, чтобы обновить вредоносное ПО, которым они были заражены.
Управляя доменом, ФБР сможет зарегистрировать местоположение зараженных машин и скоординировать усилия по их очистке.
Группа, спонсируемая государством, известная как Sofacy / Fancy Bear, была идентифицирована как разработчик вредоносного ПО, так и вдохновителем атаки.
«Эта операция является первым шагом в нарушении ботнета, который предоставляет хакерам Sofacy множество возможностей, которые могут использоваться для различных вредоносных целей», - сказал Джон Демерс, помощник генерального прокурора по национальной безопасности.
Информация о подготовке была обработана командой безопасности Cisco Talos, которая заявила, она контролирует «продвинутую, спонсируемую государством» атаку.
В частности, он сказал, что вредоносное программное обеспечение было закодировано, чтобы выжить, даже когда зараженные устройства были отключены и включены. В прошлом зараженные устройства нуждались только в перезагрузке для удаления вредоносного кода.
Cisco добавила, что вредоносное ПО включало команду «убить», которая могла бы сделать устройства непригодными для использования, если они были использованы.
В общей сложности 14 моделей домашних маршрутизаторов, созданных Linksys, Mikrotik, Negear и Qnap, были нацелены на вредоносное ПО. Cisco заявила, что она широко распространяет сканирование с поиском маршрутизаторов с известными уязвимостями, которые могут использовать вредоносное ПО.
Очистка заражения включает возврат устройств к их первоначальным заводским настройкам. Пользователям также настоятельно рекомендуется обновить прошивку на своем маршрутизаторе, чтобы удалить уязвимости, используемые вредоносным ПО.
Cisco заявила, что обнародовала собранную им информацию, поскольку в начале этого месяца она увидела внезапный всплеск сканирования и особый акцент на домашних маршрутизаторах в Украине. Код VPNFilter имеет некоторое сходство с вредоносным ПО Black Energy, используемым при атаках на энергосистему Украины.
Цель ожидаемой атаки не ясна, но Рейтер предположил, что сеть зараженных машин может быть использована для того, чтобы вызвать сбой в субботу, когда в Киеве состоится финальный матч Лиги чемпионов.
