Reklama:

Ekonomia. Krótka historia

Partnerzy Serwisu:

Quark
Polskie Stowarzyszenie Bitcoin

Neutralizacja Botnetu APT28 przez FBI: Interwencja w Cyberprzestrzeni

Aptka Departamentu Sprawiedliwości: FBI neutralizuje botnet GRU Military Unit 26165. Operacja skierowana przeciwko APT28 obejmowała usunięcie złośliwego oprogramowania z routerów i współpracę z partnerami krajowymi i międzynarodowymi. Akcja ta stanowi część szerokiej walki z cyberprzestępczością, mającej na celu ochronę instytucji i użytkowników.

Aptka Departamentu Sprawiedliwości: FBI i GRU Military Unit 26165

Departament Sprawiedliwości ogłosił niedawno sukces w zakłóceniu botnetu prowadzonego przez rosyjską jednostkę wojskową GRU Military Unit 26165, znaną również jako APT28. Działania FBI doprowadziły do neutralizacji sieci złośliwego oprogramowania, którą wykorzystywano do szeregu ataków na instytucje rządowe, wojskowe oraz firmy.

Wykrycie i neutralizacja sieci złośliwego oprogramowania

FBI ujawniło, że sieć złośliwego oprogramowania składająca się z setek routerów Ubiquiti Edge OS była wykorzystywana przez APT28 do przeprowadzania ataków speerfishingowych oraz zbierania danych uwierzytelniających przeciwko ważnym instytucjom. Botnet wykorzystywał szkodliwy malware Moobot, znanego z ataków na urządzenia IoT i routery poprzez exploitacje podatności lub za pomocą ataków siłowych na słabe domyślne hasła.

Interwencja Departamentu Sprawiedliwości i FBI

Departament Sprawiedliwości uzyskał zgodę sądową na skopiowanie i usunięcie skradzionych danych oraz złośliwego oprogramowania z zainfekowanych routerów. Następnie przeprowadzono neutralizację urządzeń poprzez zmianę reguł zapory sieciowej w celu zablokowania zdalnego dostępu do ich zarządzania.

Współpraca z partnerami krajowymi i międzynarodowymi

FBI podkreśla, że współpracuje z partnerami zarówno krajowymi, jak i międzynarodowymi w walce przeciwko wpływowi usług Rosji na obywateli amerykańskich oraz sojuszników. Działania te mają na celu zapewnienie bezpieczeństwa w cyberprzestrzeni i ochronę kluczowych instytucji przed atakami.

Powrót do normalności dla użytkowników

Użytkownicy, których dotknęła operacja FBI wraz z Departamentem Sprawiedliwości, mają możliwość przywrócenia ustawień zapory poprzez przywrócenie ustawień fabrycznych na routerach lub zmianę domyślnych haseł administratora. Dzięki tym krokom możliwe jest przywrócenie pełnej funkcjonalności urządzeń.

Walka z cyberprzestępczością

Ta operacja to jedno z najnowszych działań amerykańskich organów ścigania w walce z cyberprzestępczością. W ostatnich miesiącach skierowano ataki na różne grupy i botnety, takie jak BlackCat ransomware, Volt Typhoon czy Turla’s Snake. Działania te pokazują determinację w zwalczaniu zagrożeń w cyberprzestrzeni.

atakicyberprzestępczośćfbigru military unit 26165neutralizacja

Reklama:

Zonda - Największa Polska giełda cyfrowych walut

Powiązane

Coinbase ostrzega przed oszustwami online skierowanymi do młodszych – co grozi pokoleniu Z?
Coinbase ostrzega przed oszustwami online skierowanymi do młodszych – co grozi pokoleniu Z?
Wzrost ataków phishingowych w sektorze kryptowalut: Najnowsze dane i zagrożenia
Wzrost ataków phishingowych w sektorze kryptowalut: Najnowsze dane i zagrożenia
Raport FBI: Wzrost oszustw z kryptowalutami szokuje – szczegóły i sposoby działania!
Raport FBI: Wzrost oszustw z kryptowalutami szokuje – szczegóły i sposoby działania!
Szanataż e-mailowy z Pegasusem: Nigdy nie ulegaj groźbom!
Szanataż e-mailowy z Pegasusem: Nigdy nie ulegaj groźbom!