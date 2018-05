24 мая 2018 г. Кевин Поулсен | The Daily Beast ФБР поставило под контроль российскую бот-сеть Агенты ФБР, вооруженные постановлением суда, поставили под свой контроль главный сервер в глобальной кремлевской бот-сети, состоящей из 500 тыс. взломанных маршрутизаторов, как стало известно The Daily Beast. "Эта мера позволяет бюро создать полный список жертв атаки и подорвать возможность Москвы снова заражать свои мишени", - отмечает автор статьи Кевин Поулсен. Целью контроперации ФБР стал "фильтр VPN", часть сложного вируса, связанного с российской хакерской группировкой, известной как Fancy Bear. В среду исследователи проблем безопасности в компаниях Cisco и Symantec отдельно друг от друга предоставили новые данные о вирусе, который появился в 54 странах, включая США, пишет издание. Фильтр VPN использует известные слабые места, чтобы заразить маршрутизаторы, разработанные компаниями Linksys, MikroTik, NETGEAR и TP-Link. Будучи установленным, вирус передает сигналы командной инфраструктуре, которая может установить на компьютере программные модули, по данным исследователей. Один из них позволяет хакерам отслеживать интернет-трафик жертвы, второй направлен против протокола, используемого в сетях, регулирующих производственные процессы, а третий позволяет хакеру парализовать любое зараженное устройство, сообщает автор статьи. "ФБР вело расследование по этой ботсети как минимум с августа, согласно судебным материалам, когда агенты в Питтсбурге допросили местную жительницу, чей домашний маршрутизатор был поражен российским вирусом", - пишет Поулсен. Это позволило бюро идентифицировать главное слабое место вируса. Если жертва перезагружает маршрутизатор, вирусные модули исчезают - остается только основной код вредоносной программы. Другими словами, среднестатистические потребители могут остановить последнюю российскую кибератаку, сообщает издание. Источник: The Daily Beast