Reklama:

Quark

Partnerzy Serwisu:

Quark
Polskie Stowarzyszenie Bitcoin

Neutralizacja Botnetu APT28 przez FBI: Interwencja w Cyberprzestrzeni


Aptka Departamentu Sprawiedliwości: FBI i GRU Military Unit 26165

Departament Sprawiedliwości ogłosił niedawno sukces w zakłóceniu botnetu prowadzonego przez rosyjską jednostkę wojskową GRU Military Unit 26165, znaną również jako APT28. Działania FBI doprowadziły do neutralizacji sieci złośliwego oprogramowania, którą wykorzystywano do szeregu ataków na instytucje rządowe, wojskowe oraz firmy.

Wykrycie i neutralizacja sieci złośliwego oprogramowania

FBI ujawniło, że sieć złośliwego oprogramowania składająca się z setek routerów Ubiquiti Edge OS była wykorzystywana przez APT28 do przeprowadzania ataków speerfishingowych oraz zbierania danych uwierzytelniających przeciwko ważnym instytucjom. Botnet wykorzystywał szkodliwy malware Moobot, znanego z ataków na urządzenia IoT i routery poprzez exploitacje podatności lub za pomocą ataków siłowych na słabe domyślne hasła.

Interwencja Departamentu Sprawiedliwości i FBI

Departament Sprawiedliwości uzyskał zgodę sądową na skopiowanie i usunięcie skradzionych danych oraz złośliwego oprogramowania z zainfekowanych routerów. Następnie przeprowadzono neutralizację urządzeń poprzez zmianę reguł zapory sieciowej w celu zablokowania zdalnego dostępu do ich zarządzania.

Współpraca z partnerami krajowymi i międzynarodowymi

FBI podkreśla, że współpracuje z partnerami zarówno krajowymi, jak i międzynarodowymi w walce przeciwko wpływowi usług Rosji na obywateli amerykańskich oraz sojuszników. Działania te mają na celu zapewnienie bezpieczeństwa w cyberprzestrzeni i ochronę kluczowych instytucji przed atakami.

Powrót do normalności dla użytkowników

Użytkownicy, których dotknęła operacja FBI wraz z Departamentem Sprawiedliwości, mają możliwość przywrócenia ustawień zapory poprzez przywrócenie ustawień fabrycznych na routerach lub zmianę domyślnych haseł administratora. Dzięki tym krokom możliwe jest przywrócenie pełnej funkcjonalności urządzeń.

Walka z cyberprzestępczością

Ta operacja to jedno z najnowszych działań amerykańskich organów ścigania w walce z cyberprzestępczością. W ostatnich miesiącach skierowano ataki na różne grupy i botnety, takie jak BlackCat ransomware, Volt Typhoon czy Turla’s Snake. Działania te pokazują determinację w zwalczaniu zagrożeń w cyberprzestrzeni.