ФБР просит всех владельцев маршрутизаторов перезагрузить их, чтобы остановить русских

ФБР считает, что российские хакеры заразили вредоносной программой «VPNFilter» сотни тысяч компьютеров по всему миру, и официально рекомендует всем перезагрузить маршрутизаторы для предотвращения распространения вредоносных программ, сообщает The New York Times

Согласно заявления ФБР вредоносная программа "VPNFilter", распространилась на 500 000 маршрутизаторов в 54 странах, программа может выполнять несколько функций, включая сбор информации, блокирование сетевого трафика и использование устройств другими способами. ”Размер и объем инфраструктуры, на которую влияет вредоносное программное обеспечение VPNFilter, значительны", - говорится в предупреждении ФБР.

Считается, что атака связана с российскими разведывательными группами, в частности с группой, известной, как A.P.T. 28. Этой группе, также известной, как Socafy и Fancy Bear, приписывают большинство русских хакерских атак.

Министерство юстиции заявило на прошлой неделе, что сотни тысяч компьютеров уже находятся под контролем группы, которая, как полагают, управляется военным разведывательным управлением России. Нью-Йорк Таймс утверждает, что A.P.T. 28 также считается ответственной за взлом президентских выборов  США 2016 года.

Анализ, проведенный компанией Cisco об угрозах, подразделением Талос, говорит о том, что были атакованы 500,000 маршрутизаторов, по меньшей мере в 54 странах. Анализ Talos также указывает на сходство между компьютерным кодом VPNFilter и " версиями вредоносного ПО BlackEnergy, которое отвечало за многочисленные крупномасштабные атаки, направленные на устройства в Украине.”

” Вредоносная программа обладает разрушительной способностью, которая может сделать зараженное устройство непригодным для использования” это может быть, как на отдельных машинах жертв или в массовом порядке, и имеет потенциал прекращения доступа в Интернет для сотен тысяч жертв по всему миру", - говорится в сообщении Talos.

"Маршрутизаторы становятся уязвимыми, и в них загружается часть вредоносного ПО, и эта часть вредоносного ПО начинает пропускать информацию. В принципе, это просто кража любых данных, проходящих через маршрутизаторы”, - объяснил Аджай Суд, генеральный директор Symantec Canada.

Список моделей устройств, на которых был обнаружен VPNFilter:

• Linksys E1200;
• Linksys E2500;
• Linksys WRVS4400N;
• Mikrotik RouterOS для роутеров Cloud Core: версии 1016, 1036 и 1072;
• Netgear DGN2200;
• Netgear R6400;
• Netgear R7000;
• Netgear R8000;
• Netgear WNR1000;
• Netgear WNR2000;
• QNAP TS251;
• QNAP TS439 Pro;
• Другие устройства QNAP NAS, с программным обеспечением QTS;
• TP-Link R600VPN.

ФБР попросило, чтобы все перезагрузили свои маршрутизаторы, для того чтобы "временно нарушить вредоносное ПО и помочь потенциальной идентификации зараженных устройств." Что это значит?

Суд объяснил, что в этой конкретной атаке вредоносное ПО загружает себя в память маршрутизатора. Во время перезагрузки память маршрутизатора очищается, что означает, что, хотя уязвимость, которая позволила атаковать, все еще остается, сама инфекция временно убирается. Делая это, хакеры затем будут вынуждены заражать маршрутизатор снова. К этому моменту, есть надежда что, осознавая угрозу, поставщики услуг смогут выпустить патчи безопасности.

В дополнение к перезагрузке маршрутизатора, ФБР и Суд рекомендуют отключить функцию на устройстве под названием Remote Network Management, которая оставляет веб-порт открытыми. Эта функция позволяет настроить Wi-Fi и другие сетевые устройства удаленно.