Агенты Федерального бюро расследований (ФБР) США обезвредили крупную сеть интернет-роутеров, взломанную группой Fancy Bear. Об этом сообщает министерство юстиции США.
В 54 странах оказалось около 500 тыс. зараженных устройств Linksys, MikroTik, NETGEAR и TP-Link. Киберпреступникам удалось внедрить в них специальные плагины, которые позволяли получать информацию о логинах и паролях подключенных пользователей, пишет ТАСС.
Также вредоносное ПО давало хакерам возможность внедряться в ПК иными способами и исчезало с зараженных устройств сразу после перезагрузки, но могло установиться вновь при помощи специального сервера.
Именно над этим сервером получили контроль агенты ФБР. Им удалось заблокировать его и перезагрузить, теперь ПО не сможет восстанавливаться. Код программ был также изменен: все зараженные роутеры при включении или выключении будут посылать сигнал на сервер ФБР.
Также ведомство посоветовало пользователям указанного ранее оборудования произвести перезагрузку и закрыть возможность хакерам контролировать данные.