ФБР свали шпионски ботнет и обвини руското разузнаване в създаването му
Американските управляващи оповестиха, че са унищожили ботнет, който е бил употребен за фишинг офанзиви, шпионаж, събиране на данни и кражба на информация. Според тяхната версия съветските разследващи служби са взели участие в разгръщането на ботнет мрежата от хакнати устройства. За това оповестява изданието The Register.
Ботнетът беше свален през януари. Той се състоеше от повече от 1000 рутера, употребявани в домашни и дребни бизнес мрежи.
Устройствата са били инфектирани с вируса Moobot. Това е вариация на разпознатия по-рано злотворен програмен продукт Mirai. Вирусът е бил употребен за дистанционно управление на компрометирани устройства и за осъществяване на офанзиви против мрежи.
Moobot е бил конфигуриран на рутери с операционна система Ubiquiti Edge OS от незнайни киберпрестъпници. Tе са употребявали идентификационни данни по дифолт. След това, съгласно ФБР, хакерската група APT 28, известна още като Forest Blizzard и Fancy Bear, за която се твърди, че е обвързвана с съветското разузнаване е поела контрола над компрометираните устройства. Групата е трансформирала предназначението на ботнета посредством всеобщо инсталиране на лични скриптове на устройствата. Така хакерите са трансформирали мрежата „ в световна платформа за кибершпионаж “.
Сред задачите на ботнета са били организации, свързани с държавните управления на Съединени американски щати и други страни, военни организации и частни компании.
Експертите на ФБР са прихванали ръководството на Moobot и са заповядали на злонамерената мрежа да копира и изтрива зловредни файлове, в това число файлове от самия злотворен програмен продукт, както и данни, които са се съдържали в компрометирани рутери. Американците трансформирали разпоредбите на мрежовия екран на рутерите, като по този метод предотвратили повторното им снимане. В края на интервенцията всички устройства били принудително върнати към фабричните си настройки, което значи, че в случай че данните по дифолт бъдат непокътнати, те ще останат уязвими за втора офанзива.
