Министерство юстиции и ФБР сообщили, что они провели санкционированную судом техническую операцию по нейтрализации части сети небольших офисных и домашних маршрутизаторов в США, которыми завладело подразделение российской военной разведки, - сообщает Theepochtimes.
Спецслужбы США считают, что российская воинская часть 26165, также известная как APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear и Sednit, входит в состав Главного разведывательного управления Генерального штаба России.
Якобы, российские специалисты взламывают маршрутизаторы, чтобы осуществлять вредоносные операции по перехвату системы доменных имен (DNS) по всей планете для получения разведывательных данных.
Прокурор Восточного округа Пенсильвании Дэвид Меткалф заявил, что были похищены критически важные данные.
Помощник директора Бретт Лезерман из киберподразделения ФБР заявил, что были взломаны маршрутизаторы в США и по всему миру и что ФБР продолжит использовать свои полномочия для выявления и наказания спонсируемых государством злоумышленников, нацеленных на американский народ.
"Учитывая масштаб этой угрозы, недостаточно было просто поднять тревогу, - сказал Лезернан. - ФБР провело санкционированную судом операцию по усилению защиты взломанных маршрутизаторов по всей территории США".
Операция ФБР под названием "Маскарад" это попытка США противостоять постоянным киберугрозам со стороны России, которая использует в своих интересах обычные потребительские устройства.
С 2024г хакеры из ГРУ использовали известные уязвимости в маршрутизаторах TP-Link по всему миру, чтобы похищать учетные данные администраторов. Затем они получали несанкционированный доступ к устройствам и меняли их настройки, перенаправляя DNS-запросы на вредоносные резолверы, контролируемые российской военной разведкой.
Хакеры, якобы, настроили автоматические фильтры для выявления ценного трафика перед его перехватом. Вредоносные резолверы возвращали поддельные DNS-записи, которые выдавались за записи легитимных сервисов, в том числе Microsoft Outlook Web Access.
Это позволяло проводить атаки на зашифрованный сетевой трафик. ГРУ удалось получить незашифрованные пароли, токены аутентификации, электронные письма и другие конфиденциальные данные с устройств в локальной сети взломанного маршрутизатора.
Для борьбы с вредоносными действиями и восстановления работоспособности маршрутизаторов ФБР использовало передовые технологии, а также привлекало частный сектор и международных партнеров.
Владельцам маршрутизаторов небольших офисов и домашних сетей рекомендуется заменить устройства, срок службы которых подходит к концу или которые больше не поддерживаются, обновить прошивку до последней версии, убедиться, что DNS-серверы совпадают с теми, которые предоставляет интернет-провайдер, а также проверить правила брандмауэра, чтобы предотвратить ненужный удаленный доступ к управлению.
Ранее Франция уже обвиняла Россию в компьютерных атаках на свои серверы и сетевую инфраструктуру.
Комментарий: новая волна русофобии в действии.
С сокращениями отсюда
0 комментариев