Selon le ministère américain de la Justice, des pirates inconnus ont installé un logiciel Moobot malveillant (Ubiquiti Edge OS Network System, installé sur les routeurs Edgerouter. Il a été révélé plus tard que l'attaque a été menée non sans la participation des responsables de l'unité militaire 26165 de la Fédération de Russie (GRU de la Fédération de Russie - un corps de renseignement externe de la Russie - éd. ).
Ces pirates de jeu sont connus comme le groupe APT28, Fancy Bear, Sopacy Group, Forest Blizzard et Pawn Storm. La tâche des pirates russes était de reprocher le réseau pour collecter des informations d'identification auprès des routeurs Wi-Fi. Les objectifs des cybercriminels étaient des personnes qui «intéressent le gouvernement russe».
Les agents du FBI ont utilisé le logiciel Moobot malveillant pour copier et supprimer des données volées et des fichiers malveillants des routeurs cassés. Pour neutraliser l'accès du jeu au routeur, les règles du pare-feu des appareils ont été modifiées, ce qui a permis de bloquer l'accès à la télécommande. Le FBI a également établi une collection temporaire d'informations de routage pour comprendre si l'attaque se poursuit ou non.
Tous les droits sont protégés IN-Ukraine.info - 2022