Новий комп'ютерний вірус, який атакував не менш як п'ятсот тисяч роутерів і пристроїв зберігання даних в десятках країн всього світу, готувався для проведення в наступному місяці кібератаки проти України. Такі дані оприлюднило агентство Reuters, передає Ukr.Media.
За його даними, Федеральний суд Пенсільванії вже дав дозвіл ФБР вилучити домен в Інтернеті. Вважається, що він використовується російською групою хакерів, відомої як Sofacy, для управління зараженими пристроями.
Очікується, що рішення суду дозволить направляти пристрою на сервер, контрольований ФБР, який буде визначати їх місцеположення, щоб повідомляти правоохоронцям у всьому світі про необхідність видалити шкідливе ПЗ з зараженого обладнання.
- Ця операція є першим кроком для знищення бот-мережі, яка надає хакерам Sofacy безліч можливостей, які можуть використовуватися для різних шкідливих цілей, включаючи збір розвідувальних даних, крадіжку цінної інформації, деструктивною або підривної атаки, а також заплутування слідів такої діяльності і звинувачення в ній інших, - йдеться в заяві помічника генерального прокурора з національної безпеки Джона Демерса.
Уряд США повідомив про спроби знищення бот-мережі після того, пише Українська правда, як компанія Cisco Systems Inc (CSCO.O) опублікувала звіт про хакерську кампанії, в якому повідомила про зараження пристроїв Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link і QNAP.
Повідмляється, що Cisco поділилася технічними деталями з урядами Сполучених Штатів і України, а також з конкурентами, які продають програмне забезпечення, обладнання та послуги для забезпечення безпеки.
Служба безпеки України відповіла на повідомлення, сказавши, що це продемонструвало, що Росія готувала великомасштабну кібер-атаку перед фіналом Ліги чемпіонів, який відбудеться в суботу в Києві.
Фірми з кібербезпеки, уряду і команди з корпоративної безпеки уважно стежать за подіями в Україні, де вже відбувалися одні з найдорожчих і руйнівних кібер-атак у світі.
Кремль не відповів на прохання агентства про коментарі.
До речі
Шкідливе програмне забезпечення назвали VPNFilter. Вірус вражає мережеву апаратуру, зокрема роутери та сховища інформації. За допомогою утиліти зловмисники можуть не тільки викрадати дані про сайти, але і виводити з ладу цифрові пристрої.
Нагадаємо, що другу половину дня вівторка, 27 червня 2017 року в країні творився справжній апокаліпсис. Багато магазинів і сет і АЗС були паралізовані з-за того, що там не приймалися банківські карти. У деяких торгових мережах та зовсім відключилася програмне забезпечення на касах і покупці не могли розплатитися навіть готівкою – не працювали касові апарати. Причиною стала атака вірусу "Petya.А".
Першого удару зазнала Україна, а за нею – ще понад 60 країн. Вірус розповсюдився і тільки в Україні "поклав" 12 тисяч комп'ютерів в державних і приватних організаціях. Зараження відбувалося через оновлення програми для звітності та документообігу M.E.Doc.
Після атаки невідомий хакер, який виступає від імені творців вірусу Petya.A, звернувся до всіх постраждалих. У своєму заяву він вимагав за розшифровку файлів по 100 биткоинов (за тодішнім курсом це становило приблизно 256 тисяч доларів).
