ФБР взяло под контроль российскую бот-сеть — СМИ

ФБР мoжeт сoздaть пoлный списoк жeртв aтaки и пoдoрвaть вoзмoжнoсть Мoсквы внoвь зaрaжaть свoи мишeни.

Aгeнты ФБР, вooружeнныe пoстaнoвлeниeм судa, пoстaвили под свой контроль главный сервер в глобальной кремлевской бот-сети, состоящей из 500 тыс. сломанных маршрутизаторов. Об этом сообщает The Daily Beast.

«Эта мера позволяет бюро создать полный список жертв атаки и подорвать возможность Москвы вновь заражать свои мишени», — отмечает автор статьи Кевин Поулсен.

Целью контроперации ФБР стал «фильтр VPN», часть сложного вируса, связанного с российской хакерской группировкой, известной как Fancy Bear. В среду исследователи проблем безопасности в компаниях Cisco и Symantec отдельно друг от друга предоставили новые данные о вирусе, который появился в 54 странах, включая США, пишет издание.

«ФБР вело расследование по этой ботсети как минимум с августа, согласно судебным материалам, когда агенты в Питтсбурге допросили местную жительницу, чей домашний маршрутизатор был поражен российским вирусом», — пишет Поулсен.

Это позволило бюро идентифицировать главное слабое место вируса. Если жертва перезагружает маршрутизатор, вирусные модули исчезают — остается только основной код вредоносной программы.

Иными словами, среднестатистические потребители могут остановить последнюю российскую кибератаку, утверждает издание.

Ранее сообщалось, что боты из России вмешались в британские выборы.

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet