Půl milionu nakažených routerů. Rusko podle USA plánovalo masivní útok na Ukrajinu, Kreml to popřel
Podle FBI se plány kyberútoku točily kolem domény spjaté s ruskou hackerskou skupinou Fancy Bear a asi půl milionu infikovaných routerů. Cílem měly být mimo jiné ukrajinské státní úřady i soukromé firmy. Kreml ve čtvrtek popřel, že by takový útok zamýšlel, informovala agentura Reuters.
Americké ministerstvo spravedlnosti ve středu pozdě večer oznámilo, že FBI zabavila internetovou doménu ovládanou ruskou hackerskou skupinou Fancy Bear.
Síť známá také jako Sofacy či APT28, u níž se předpokládá napojení na ruskou vojenskou rozvědku GRU, disponovala nebezpečným botnetem zvíci zhruba půl milionu infikovaných routerů. Ty by hackerům umožnily ovládnout cílové počítače a provést nejen škodlivé útoky, ale také ukrást cenné informace, upozorňuje RFE/RL.
Ukrajinská tajná služba SBU už předtím ve středu zveřejnila své podezření, že Rusko chystá na území Ukrajiny kyberútoky navázané na velké události, viz fotbalový šampionát, který se tuto sobotu koná v Kyjevě.
Tajné jednání: hradní kancléř Mynář se sešel s advokátem hackera Nikulina
Číst článek
Americký federální soudce vydal FBI povolení, aby doménu zkonfiskovala. Tajná služba teď může prostřednictvím svého serveru pomoci úřadům po celém světě, aby malware z rizikových zařízení odstranila, píše Reuters.
„Tato operace je prvním krokem k rozbití botnetu, který aktérům ze Sofacy dává přístup k široké škále schopností, jež lze zneužít k nejrůznějším zákařeným účelům, včetně shromažďování a krádeže cenných informací a ničivých a rušivých útoků,“ uvedl náměstek ministerstva spravedlnosti John Demers, který má na starosti národní bezpečnosti.
Moskva útok popírá
Moskva však ve čtvrtek ústy mluvčího Kremlu popřela, že by takovou akci připravovala. „Rusko neplánuje kyberútok prostřednictvím routerů,“ reagoval na dotaz novinářů Dmitrij Peskov.
Středeční oznámení Washingtonu přišlo v stejný den poté, co technologický gigant Cisco Systems Inc zveřejnil zprávu o mohutné hackerské kampani. Ta podle něj cílila na zařízení od Linksys, MikroTik, Netgear Inc, TP-Link a QNAP, informuje Reuters.
Největší počet napadených zařízení hlásila Cisco právě na Ukrajině. Společnost pak předala potřebné technické detaily jak americké, tak ukrajinské vládě. Zároveň se o ně podělila s dalšími firmami, které obchodují s bezpečnostním softwarem, hardwarem a službami.
