ФБР получи контрол над рутерите на Cisco и Netgear, заразени от китайски хакери
Китайски хакери от групата Volt Typhoon са инжектирали злотворен код в стотици остарели модели рутери на Cisco и Netgear. ФБР твърди, че хакерите са се насочили към сериозната осведомителна инфраструктура на Съединени американски щати. Нападателите са изтеглили VPN модул на уязвимите устройства и са формирали криптиран канал за връзка с KV Botnet. Твърди се, че групата е възнамерявала офанзиви против пречиствателни станции за вода, електропреносни мрежи, петролопроводи и газопроводи и транспортни системи.
Специалистите на ФБР са съумели да обезвреждат ботнета. Служителите на правоприлагащите органи са събрали информация за активността на зловредния програмен продукт и по-късно изтрили вируса от паметта на рутерите, без да обиден други данни. По този метод ФБР в действителност получи надзор над мрежово съоръжение, което не е благосъстоятелност на организацията, с цел да обезврежда опасността, което единствено по себе си е казус.
Агенцията за киберсигурност и отбрана на инфраструктурата на Съединени американски щати твърди, че хакерските атаки от Китай стават все по-усъвършенствани. За отбрана на рутерите организацията предлага да се употребява функционалност за автоматизирано актуализиране на фърмуера и да се ограничи достъпът до интерфейса за ръководство единствено до устройства, свързани към локалната мрежа.
Директорът на ФБР Кристофър Рей съобщи пред Конгреса на Съединени американски щати, че специалистите са съумели да осуетят саботажа на хакерската група. Нападателите са възнамерявали да употребяват зловредния програмен продукт, вграден в рутерите, при положение на нарастващ спор със Съединени американски щати. Китайските управляващи отхвърлят да са забъркани в офанзивата.
„ Китайските хакери се насочват към сериозни детайли от гражданската инфраструктура на Съединени американски щати, подготвяйки се да нанесат действителни вреди при положение на спор. “
заяви Рей
