По данным Reuters, пораженные ФБР устройства помогали российским хакерам мобилизовать взломанные устройства в «ботнет», — сеть взломанных компьютеров, которые могут бомбардировать другие серверы мошенническим трафиком.
«К счастью, нам удалось разрушить эту сеть ботов до того, как ее можно было использовать», — заявил генеральный прокурор США Меррик Гарланд.
Сообщается, что этот ботнет контролировался через вредоносное ПО Cyclops Blink. Ранее агентства киберзащиты США и Великобритании заявили, что это ПО принадлежит одной из хакерских групп российской военной разведки Sandworm.
Cyclops Blink предназначен для захвата устройств, произведенных компаниями WatchGuard Technologies Inc (WTCHG.UL) и ASUSTeK Computer Inc (2357.TW).
Вредоносное ПО предоставляет российским службам доступ к скомпрометированным системам, а также позволяет удаленно управлять данными и настраивать работу устройств против третьих лиц.
В Watchguard заявили, что хакерская атака коснулась менее 1 процента устройств этого производителя. В AsusTek пока не прокомментировали эту ситуацию.
«Мы удалили вредоносное ПО с устройств, используемых тысячами, в основном малыми предприятиями, для сетевой безопасности по всему миру. Мы закрыли дверь, через которую русские проникли в них», — рассказал директор ФБР Крис Рэй.
Сейчас в США начали информационную кампанию по информированию владельцев устройств WatchGuard о том, что нужно сделать для устранения уязвимостей.