ФБР разби част от мрежата на руски хакери
© Jim Bourg Още по тематиката
Бизнесът с потребление на злотворен код пораства
Положително е развиването на все по-детайлни правила и регулации, счита изпълнителният шеф на " Телелинк бизнес сървисис " Иван Житянов
18 май 2018
Не пипай, в случай че не ИскаПлаче
Какво съставлява вирусът WannaCry, кого удари, какво да чакаме и по какъв начин да се предпазим от бъдещи офанзиви
19 май 2017 Агенти на ФБР са поели контрола върху основен сървър на съветската хакерска група Fancy Bear, която стана известна през 2016 година, когато съумяха да откраднат имейли на Хилъри Клинтън и американската Демократическа партия, написа Daily Beast. Сървърът е управлявал 500 хиляди " пленени " рутера, чиято съществена цел е била ориентирана към инфраструктурата на Украйна. Действията на бюрото са били в точния момент и мрежата към момента не е работела.
Операцията на ФБР е ориентирана към зловредния програмен продукт " VPN Filter ". Според данни от Cisco и Symantec софтуерът е бил засечен в 54 страни, в това число и Съединени американски щати. Той употребява недостатъци в системата, с цел да доближи до рутери на Linksys, MikroTik, Netgear и TP-Link. Чрез него хакерите са имали опция да конфигурират на компютрите, свързани с рутерите, избрани плъгини, посредством които след това може да се наблюдава интернет трафикът на ползващите го или даже да се спре работата на компютъра.
Разбиването на мрежата
ФБР работи по разбиването на мрежата най-малко от август 2017 година, сочат документи на американския съд, който е дал разрешението за разтрошаване на интервенцията. Първият сигнал е пристигнал от Питсбърг, където локална жителка е алармирала за инфектирания си рутер. " Тя непринудено даде рутера на сътрудниците. Така след това можехме да проследим мрежата ", написа пред съда сътрудникът на ФБР Майкъл Маккелън.
ФБР са съумели да стигнат до главния сървър, като разкрили уязвимост в зловредния код. При рестартиране на рутера спомагателните плъгини изчезват и остава единствено главният код, който е програмиран да търси избрани фотоси в платформата Photobucket. Тези фотоси обаче са били изтрити и по тази причина кодът се насочва към първичната контролна точка. Така ФБР съумяла да доближи до сървъра и да го обезвреди.
Бизнесът с потребление на злотворен код пораства
Положително е развиването на все по-детайлни правила и регулации, счита изпълнителният шеф на " Телелинк бизнес сървисис " Иван Житянов
18 май 2018
Не пипай, в случай че не ИскаПлаче
Какво съставлява вирусът WannaCry, кого удари, какво да чакаме и по какъв начин да се предпазим от бъдещи офанзиви
19 май 2017 Агенти на ФБР са поели контрола върху основен сървър на съветската хакерска група Fancy Bear, която стана известна през 2016 година, когато съумяха да откраднат имейли на Хилъри Клинтън и американската Демократическа партия, написа Daily Beast. Сървърът е управлявал 500 хиляди " пленени " рутера, чиято съществена цел е била ориентирана към инфраструктурата на Украйна. Действията на бюрото са били в точния момент и мрежата към момента не е работела.
Операцията на ФБР е ориентирана към зловредния програмен продукт " VPN Filter ". Според данни от Cisco и Symantec софтуерът е бил засечен в 54 страни, в това число и Съединени американски щати. Той употребява недостатъци в системата, с цел да доближи до рутери на Linksys, MikroTik, Netgear и TP-Link. Чрез него хакерите са имали опция да конфигурират на компютрите, свързани с рутерите, избрани плъгини, посредством които след това може да се наблюдава интернет трафикът на ползващите го или даже да се спре работата на компютъра.
Разбиването на мрежата
ФБР работи по разбиването на мрежата най-малко от август 2017 година, сочат документи на американския съд, който е дал разрешението за разтрошаване на интервенцията. Първият сигнал е пристигнал от Питсбърг, където локална жителка е алармирала за инфектирания си рутер. " Тя непринудено даде рутера на сътрудниците. Така след това можехме да проследим мрежата ", написа пред съда сътрудникът на ФБР Майкъл Маккелън.
ФБР са съумели да стигнат до главния сървър, като разкрили уязвимост в зловредния код. При рестартиране на рутера спомагателните плъгини изчезват и остава единствено главният код, който е програмиран да търси избрани фотоси в платформата Photobucket. Тези фотоси обаче са били изтрити и по тази причина кодът се насочва към първичната контролна точка. Така ФБР съумяла да доближи до сървъра и да го обезвреди.
Източник: capital.bg
КОМЕНТАРИ