Les pirates du GRU de Russie infectent des centaines de routeurs Wi-Fi aux États-Unis mais ont été révélés: qui a été blessé

Les unités militaires 26165 de la Fédération de Russie ont participé à la collecte d'informations par le biais de Wi-Fi-Routizers. Le Bureau fédéral américain a éliminé le botnet russe, qui a infecté des centaines de routeurs Wi-Fi maison à l'aide du logiciel MoOBOT. Les agents ont réussi à «nettoyer» l'équipement en utilisant le même programme nocif, a rapporté le ministère américain de la Justice.

Selon le ministère américain de la Justice, des pirates inconnus ont installé un logiciel Moobot malveillant (Ubiquiti Edge OS Network System, installé sur les routeurs Edgerouter. Il a été révélé plus tard que l'attaque a été menée non sans la participation des responsables de l'unité militaire 26165 de la Fédération de Russie (GRU de la Fédération de Russie - un corps de renseignement externe de la Russie - éd. ).

Ces pirates de jeu sont connus comme le groupe APT28, Fancy Bear, Sopacy Group, Forest Blizzard et Pawn Storm. La tâche des pirates russes était de reprocher le réseau pour collecter des informations d'identification auprès des routeurs Wi-Fi. Les objectifs des cybercriminels étaient des personnes qui «intéressent le gouvernement russe».

Les agents du FBI ont utilisé le logiciel Moobot malveillant pour copier et supprimer des données volées et des fichiers malveillants des routeurs cassés. Pour neutraliser l'accès du jeu au routeur, les règles du pare-feu des appareils ont été modifiées, ce qui a permis de bloquer l'accès à la télécommande. Le FBI a également établi une collection temporaire d'informations de routage pour comprendre si l'attaque se poursuit ou non.