Агенты ФБР считают российское правительство причастным к организации мощной ботнет-атаки с помощью вируса VPNFilter. Об этом сообщает The Daily Beast.
Сложная вредоносная программа VPNFilter поражала сетевую аппаратуру — роутеры и накопители производства Linksys, MikroTik, NETGEAR и TP-Link. Она способна установить полный контроль над устройством, включая возможность вывести его из строя. В мае вирус активизировался и заразил 500 тысяч устройств.
В ФБР производство алгоритма связали с деятельностью хакерской группировки Fancy Bear, которую американские спецслужбы считают основным инструментом российской разведки в виртуальном пространстве.
Американские спецслужбы установили контроль над ключевым сервером в глобальном ботнете, состоящем из полумиллиона взломанных устройств. Агенты готовятся в ближайшее время составить список жертв киберпреступления.
Расследование проводилось несколько месяцев с помощью зараженного маршрутизатора, добровольно отданного агентам одним из пострадавших. Наблюдая за сетевым трафиком, сотрудники бюро выявили слабость вредного ПО, обратились в суд за решением по контролю домена и получили нужные документы для продолжения следствия.
Ранее эксперты по информационной безопасности замечали сходство VPNFilter с алгоритмами, разрабатываемыми авторами вируса Petya и его более поздней модификации NotPetya. Они захватили миллионы частных компьютеров по всему миру в 2017 году.