Hackerii ar fi folosit dispozitivele pentru “campanii de recoltare” de date care aveau ca țintă entități de interes pentru guvernul rus. Cu toate acestea, Departamentul de Justiție al SUA, cu ajutorul FBI, a reușit să desființeze rețeaua prin modificări de la distanță la routerele afectate.
Hackerii au exploatat un anumit tip de routere, care foloseau parole simple, precum “0000” sau “1111”. După ce au obținut acces, aceștia au infectat dispozitivele cu programe malware și au creat un “Botnet”, o rețea de computere private infectate.
Infractorii cibernetici foloseau rețeaua de routere piratate pentru a viza guvernul SUA și alte state europene, inclusiv “organizații militare, de securitate și corporații” pentru colectarea de informații. Atacul a fost atribuit grupului de hackeri Fancy Bear, cunoscut ca APT 28, despre care se crede că este o unitate secretă de hacking din GRU.
Acesta este al doilea caz în două luni în care Departamentul a împiedicat hackerii ruși să se folosească de routere compromise pentru a lansa atacuri cibernetice sau pentru a desfășura operațiuni de spionaj. FBI îndeamnă toate victimele să efectueze o resetare din fabrică a routerelor pentru a elimina fișierele malițioase, să actualizeze dispozitivele și să schimbe numele de utilizator și, mai ales, parolele.
Surse alternative: Reuters, Sky News
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.