FBI: Hackeri ruşi au compromis sute de mii de rutere din întreaga lume

Hackeri ruşi au atacat şi compromis sute de mii de rutere din întreaga lume, fie deţinute de companii sau firme, fie de agenţii sau instituţii statale, fie de cetăţeni obişnuiţi, şi în urma acestui atac de anvergură ar putea dispune de instrumentele necesare pentru a aduna datele personale ale utilizatorilor şi/sau pot bloca accesul la internet pentru calculatoarele conectate la aceste rutere, conform unui anunţ făcut vineri de FBI, transmite Reuters.

FBI i-a îndemnat pe utilizatorii mai multor mărci de rutere să le scoată din priză şi să le repornească, precum şi să descarce ultimele updateuri sofware şi firmware de la producătorii respectivelor mărci, pentru a se proteja.

Acest avertisment a fost emis de FBI după ce miercuri o instanţă a permis agenţiei americane să blocheze un website pe care hackerii încercau să-l folosească pentru a transmite instrucţiuni către ruterele piratate. Deşi această măsură a blocat transmiterea de comenzi şi informaţii maliţioase către rutere, acestea au rămas în continuare infectate, iar avertismentul emis vineri are drept scop conştientizarea utilizatorilor şi curăţarea ruterelor.

Conform FBI, rutere afectate de atac au fost identificate în 50 de ţări, deşi principala ţară vizată a fost probabil Ucraina, stat care de mai mult timp este un adevărat câmp de luptă cibernetic.

Conform Departamentului american pentru Justiţie, hackerii implicaţi în această acţiune fac parte din gruparea Sofacy, care răspunde direct în faţa guvernului rus.

Sofacy, grupare cunoscută şi drept APT28 sau Fancy Bear, a fost considerată răspunzătoare pentru mai multe atacuri de renume desfăşurate de hackeri ruşi, printre care şi cel asupra Comitetului Naţional Democrat (Democratic National Committee) în perioada campaniei electorale pentru alegerile prezidenţiale din SUA din 2016.

Conform Cisco Systems Inc, atacul piraţilor internetului a vizat rutere produse de Belkin International's Linksys, MikroTik, Netgear Inc, TP-Link şi QNAP. Cisco a oferit concluziile investigaţiei sale atât autorităţilor de la Washington cât şi celor de la Kiev.

Experţi occidentali susţin că Rusia a coordonat o serie de atacuri informatice împotriva unor companii din Ucraina timp de peste un an, în contextul conflictului armat dintre cele două ţări, provocând pierderi de ordinul sutelor de milioane de dolari şi cel puţin o întrerupere generală a furnizării de energie electrică.

Kremlinul a negat joi acuzaţiile venite dinspre Kiev cu privire la pregătirea unui atac cibernetic de amploare asupra instituţiilor de stat ucrainene şi companiilor private din această ţară înainte de finala Ligii Campionilor la fotbal ce va avea loc sâmbătă, 26 mai, la Kiev.

Codul malware folosit în acest atac asupra ruterelor din întreaga lume este foarte greu de detectat, fiind protejat prin criptare şi prin alte măsuri de siguranţă. FBI îndeamnă la scoaterea din priză şi apoi repunerea în funcţionare a ruterelor pentru a întrerupe acţiunea acestui program malware şi pentru a identifica mai uşor dispozitivele infectate.