În urma acestui atac de anvergură ar putea dispune de instrumentele necesare pentru a aduna datele personale ale utilizatorilor şi/sau pot bloca accesul la internet pentru calculatoarele conectate la aceste rutere, conform unui anunţ făcut vineri de FBI, transmite Reuters.
FBI i-a îndemnat pe utilizatorii mai multor mărci de rutere să le scoată din priză şi să le repornească, precum şi să descarce ultimele updateuri sofware şi firmware de la producătorii respectivelor mărci, pentru a se proteja.
Acest avertisment a fost emis de FBI după ce miercuri o instanţă a permis agenţiei americane să blocheze un website pe care hackerii încercau să-l folosească pentru a transmite instrucţiuni către ruterele piratate. Deşi această măsură a blocat transmiterea de comenzi şi informaţii maliţioase către rutere, acestea au rămas în continuare infectate, iar avertismentul emis vineri are drept scop conştientizarea utilizatorilor şi curăţarea ruterelor. Hackeri ruşi au atacat şi compromis sute de mii de rutere din întreaga lume, fie deţinute de companii sau firme, fie de agenţii sau instituţii statale, fie de cetăţeni obişnuiţi.
Ţinte în zeci de ţări
Conform FBI, rutere afectate de atac au fost identificate în 50 de ţări, deşi principala ţară vizată a fost probabil Ucraina, stat care de mai mult timp este un adevărat câmp de luptă cibernetic. Conform Departamentului american pentru Justiţie, hackerii implicaţi în această acţiune fac parte din gruparea Sofacy, care răspunde direct în faţa guvernului rus.
Sofacy, grupare cunoscută şi drept APT28 sau Fancy Bear, a fost considerată răspunzătoare pentru mai multe atacuri de renume desfăşurate de hackeri ruşi, printre care şi cel asupra Comitetului Naţional Democrat (Democratic National Committee) în perioada campaniei electorale pentru alegerile prezidenţiale din SUA din 2016.
Recomandările FBI
Conform Cisco Systems Inc, atacul piraţilor internetului a vizat rutere produse de Belkin International's Linksys, MikroTik, Netgear Inc, TP-Link şi QNAP. Cisco a oferit concluziile investigaţiei sale atât autorităţilor de la Washington cât şi celor de la Kiev.
Codul malware folosit în acest atac asupra ruterelor din întreaga lume este foarte greu de detectat, fiind protejat prin criptare şi prin alte măsuri de siguranţă. FBI îndeamnă la scoaterea din priză şi apoi repunerea în funcţionare a ruterelor pentru a întrerupe acţiunea acestui program malware şi pentru a identifica mai uşor dispozitivele infectate.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
