Автор: В преддверии финального матча розыгрыша кубка Лиги чемпионов, который должен состояться в Киеве в субботу с участием британского «Ливерпуля» и испанского «Реала», украинские власти забили тревогу, обеспокоенные вероятностью мощной кибератаки со стороны российских хакеров.
В этой связи американский суд распорядился дать возможность сотрудникам ФБР установить контроль над серверами регистратора сайтов Verisign и домена ToKnowAll.com
Сообщается, что более 500 000 маршрутизаторов, в 54 странах мира заражены вредоносными программами, которые ФБР активно вычищает.
Управляя доменом, ФБР сможет зарегистрировать местоположение зараженных машин и скоординировать усилия по их очистке.
При этом группа хаекров, спонсируемая государством и известная как Sofacy / Fancy Bear, была идентифицирована в качестве разработчика вредоносного ПО, а также подготовки кибератаки на Украину и другие страны.
«Меры, предпринятые ФБР, явились первым шагом в нейтрализации ботнета, который предоставляет игрокам Sofacy множество возможностей по нанесению ущерба удаленным компьютерам», — заявил Джон Демерс, помощник генерального прокурора по национальной безопасности США.
Информация о подготовке атаки была проанализирована командой безопасности Cisco Talos, которая подтвердила, что месяцами контролирует «продвинутую, спонсируемую государством» атаку. В резюме указывается, что вредоносное ПО, названное VPNFilter, использовало несколько сложных методов для компрометации маршрутизаторов, что приводило к воздействию на компютеры, находящиеся в выключенном режиме.
Люди из Cisco утверждают, что вредоносное ПО включало команду «убить», которая делала устройства непригодными для использования.
При этом, в общей сложности 14 моделей домашних маршрутизаторов, созданных Linksys, Mikrotik, Negear и Qnap, были нацелены на использование вредоносного ПО.
Специалисты Cisco сейчас ведут глобальное сканирование веб-сетей для поиска маршрутизаторов с известными уязвимостями, которые могут быть заражены вредоносным ПО.
Очистка от вирусов включает в себя возврат устройств к их первоначальным заводским настройкам.
Пользователям также настоятельно рекомендуется обновить прошивку на своем маршрутизаторе, чтобы удалить уязвимости, используемые вредоносным ПО.
Cisco обнародовали собранную ими информацию, поскольку в начале этого месяца операторы зарегистрировали внезапный всплеск сканирования и особый акцент на домашних маршрутизаторах в Украине.
Код VPNFilter имеет некоторое сходство с вредоносным ПО Black Energy, используемым при атаках на энергосистему Украины.
Цель ожидаемой атаки не ясна, но Reuters предполагает, что сеть зараженных машин может быть использована для того, чтобы сорвать субботний финальный матч Лиги чемпионов в Киеве.