Le autorità statunitensi hanno annunciato di aver smantellato una rete di hackeraggio informatico collegata ai servizi segreti russi.
Secondo Sky News, gli hacker – che si ritiene appartengano ai servizi segreti della direzione principale dell'intelligence russa (GRU) – Ho avuto accesso a oltre 1000 router personali e su piccola scala Negli Stati Uniti e nel mondo.
Gli hacker hanno poi utilizzato i dispositivi infetti per lanciare "campagne di raccolta" contro obiettivi "di interesse per i servizi segreti del governo russo", secondo il Dipartimento di Giustizia americano.
Ma lo dice il Ministero La campagna è stata boicottata dai funzionari americanicomprese le squadre dell'FBI, sono riusciti a "neutralizzare" segretamente la rete, apportando modifiche remote ai router infetti.
Secondo il vice procuratore americano Lisa Monaco, così era Per la seconda volta in due mesi l'amministrazione ha fermato gli hacker Le aziende sponsorizzate dallo Stato lanciano attacchi informatici attraverso router compromessi.
"In questo caso, l'intelligence russa si è rivolta a gruppi criminali per aiutarli ad attaccare i router nelle case e negli uffici", ha detto il procuratore generale degli Stati Uniti Merrick Garland in una dichiarazione sull'operazione.
Ma il Dipartimento di Giustizia ha fermato il suo piano. Continueremo a interrompere e smantellare gli strumenti informatici dannosi utilizzati dal governo russo che mettono a rischio la sicurezza degli Stati Uniti e dei nostri alleati.
Dettagli dell'attacco hacker
Il Dipartimento di Giustizia degli Stati Uniti ha attribuito l'attacco al gruppo di hacker Fancy Bear - noto anche come APT 28 - che secondo gli Stati Uniti è il servizio di hacking segreto del GRU russo, noto come Unità 26165.
Secondo le informazioni avanzate, L'attacco ha coinvolto gli hacker che sfruttavano un tipo specifico di router Internet Che utilizza ancora password amministratore preimpostate, in alcuni casi semplici come "password", "0000" o "1111".
Dopo aver ottenuto l'accesso utilizzando password preimpostate, gli hacker hanno infettato i dispositivi con malware. Hanno così creato la cosiddetta “botnet”, una rete di computer privati infettati da malware e completamente controllati all’insaputa dei proprietari.
Questa botnet includeva dispositivi negli Stati Uniti e in altre parti del mondo e gli americani la descrissero come una "piattaforma globale di spionaggio elettronico".
Attraverso un ordine del tribunale e in un processo chiamato Ambra della morteA gennaio, il Federal Bureau of Investigation Disabilita i bot copiando ed eliminando i dati rubatiprima di modificare da remoto le impostazioni del firewall del dispositivo per impedire ulteriori accessi.
L'operazione Dying Ember è stata un'operazione internazionale guidata dall'FBI a Boston per riparare più di mille router compromessi appartenenti a vittime ignare qui negli Stati Uniti e in tutto il mondo, presi di mira da malintenzionati stati-nazione in Russia per facilitare la raccolta delle loro informazioni... Informazioni strategiche.
"Questa operazione dovrebbe rendere chiaro ai nostri avversari che non permetteremo a nessuno di sfruttare la nostra tecnologia e le nostre reti", ha affermato l'agente speciale incaricato Judy Cohen dell'ufficio locale dell'FBI a Boston.
L'FBI consiglia a tutte le vittime di:
- Ripristino delle impostazioni di fabbrica dei dispositivi per rimuovere file dannosi dai sistemi;
- Aggiorna l'ultima versione del firmware;
- Modificare nomi utente e password predefiniti;
- Implementare regole firewall strategiche.
"Esperto di social media. Ninja della cultura pop. Appassionato di viaggi malvagi. Appassionato di zombi hipster. Amante della tv freelance."