UA EN

США очолили міжнародну операцію з ліквідації хакерської мережі РФ

18:20 16.02.2024

Сполучені Штати спільно з партнерами здійснили операцію в кіберпросторі під кодовою назвою Dying Ember ("Вуглик, що згасає"), в результаті якої була знешкоджена кіберзлочинна мережа російської розвідки (ГРУ).

Про це, як повідомляє "Європейська правда", оголосило Міністерство юстиції США.

У межах операції США знешкодили мережу із сотень маршрутизаторів для малих офісів і дому, яку кіберзлочинці ГРУ використовували для приховування своїх злочинів – збору даних, що становлять інтерес для російської розвідки, зокрема уряду США та інших країн, а також військових, безпекових та корпоративних організацій.

Мережа діяла таким чином: хакери ГРУ використали шкідливе програмне забезпечення Moobot, розроблене стороннім злочинним угрупованням, й інфікували ним маршрутизатори Ubiquiti Edge OS, адміністратори яких використовували паролі за замовчуванням.

Далі хакери ГРУ використовували Moobot для встановлення власних скриптів і файлів, які перепрофілювали маршрутизатори, перетворивши їх на "глобальну платформу для кібершпигунства", йдеться в пресрелізі.

Російські хакери отримали доступ до листування понад 600 тисяч держслужбовців США
Для ліквідації мережі фахівці Мін’юсту США самі скористались Moobot, аби скопіювати й видалити викрадені та шкідливі дані, потім заблокували російським хакерам доступ до пристроїв і відстежували дії зловмисників, аби вони не змогли втрутитись в операцію.

Відомство додає, що операція Dying Ember не вплинула на нормальну функціональність маршрутизаторів і не призвела до несанкціонованого збору даних про їхніх користувачів.

"Слід зазначити, що вже втретє з моменту невиправданого вторгнення Росії в Україну Мін’юст позбавляє російські спецслужби ключового інструменту, який використовувався для продовження актів агресії та іншої зловмисної діяльності Кремля", – прокоментував помічник генерального прокурора США Метью Олсен.

Ще на цю тему