Hakerzy z GRU Rosji zarażają setki routerów Wi-Fi w Stanach Zjednoczonych, ale zostali ujawnieni: kto został ranny

Jednostki wojskowe 26165 Federacji Rosyjskiej były zaangażowane w zbieranie informacji za pośrednictwem wi-Fi-Rutylizatorów. Biuro federalne USA wyeliminowało rosyjski botnet, który zaraził setki domowych routterów Wi-Fi za pomocą oprogramowania Moobot. Departament Sprawiedliwości poinformował, że agentom udało się „wyczyścić” sprzęt za pomocą tego samego szkodliwego programu.

Według Departamentu Sprawiedliwości USA nieznani hakerzy zainstalowali złośliwe oprogramowanie Moobot (system operacyjny Ubiquiti Edge OS Network, zainstalowany na routerach Edgerouter. Później ujawniono, że atak został przeprowadzony nie bez udziału urzędników jednostki wojskowej 26165 Federacji Rosyjskiej (GRU Federacji Rosyjskiej - ciało zewnętrznego wywiadu Rosji - wyd. ). Ci hakerzy gier są znani jako grupa APT28, Fancy Bear, Sopacy Group, Forest Blizzard i Pawn Storm.

Zadaniem rosyjskich hakerów było ponowne utworzenie sieci w celu zebrania poświadczeń od routerów Wi-Fi. Celem cyberprzestępców byli ludzie, którzy są „zainteresowaniem rozpoznawczym rządu rosyjskiego”. Agenci FBI wykorzystali złośliwe oprogramowanie Moobot do kopiowania i usuwania skradzionych danych i złośliwych plików ze złamanych routerów. Aby zneutralizować dostęp do gry do routera, zmieniono zasady zapory urządzeń, co umożliwiło blokowanie dostępu do pilota.

FBI ustanowiło również tymczasowe gromadzenie informacji o routingu, aby zrozumieć, czy atak trwa, czy nie. FBI zaleciło wszystkim ofiarom podjęcie następujących kroków w celu poprawienia sytuacji: pisaliśmy, że hakerzy używali sztucznej inteligencji do poprawy ataków. Grupa hakerów związana z rosyjską inteligencją wykorzystuje duże modele sztucznej inteligencji języka, takie jak Chatgpt i Copilot, do badania złożonych systemów i poprawy wydajności cyberataku.