Спецслужби США знищили російський ботнет, який використовували для атак на Україну

У США перехопили контроль і вивели з ладу ботнет, який контролює російська військова розвідка, повідомляє The Guardian. Передбачається, що тисячі комп’ютерів малих підприємств у всьому світі були заражені шкідливим програмним забезпеченням ГРУ, зокрема ботнет використовувався для недавніх атак на українські цілі. 

Що відомо

Про це 6 квітня повідомив генеральний прокурор Мін’юсту США Меррік Гарланд. За його словами, спецслужбам вдалося вивести з ладу глобальний ботнет — мережу зламаних комп’ютерів, які використовуються для здійснення кібератак. В інтерв’ю журналістам Гарланд розповів, що російський уряд нещодавно використав подібну інфраструктуру для атак на українські цілі.

«На щастя, нам вдалося знешкодити цю мережу до того, як вона могла бути використана як зброя. Завдяки тісній співпраці з міжнародними партнерами ми змогли виявити тисячі заражених мережних апаратних пристроїв», — пояснив Гарланд. 

Те, що ботнет контролював російське військове розвідувальне управління, підтвердив і директор ФБР Крістофер Рей. Він нагадав, що ГРУ відоме своїми кібератаками, такими як злами у 2015 та 2016 роках, які призвели до відключення електроенергії в Україні. 

Яким саме атакам вдалося запобігти, поки що невідомо, проте Рей заявив, що шкідливим програмним забезпеченням ГРУ було заражено тисячі малих підприємств у всьому світі. 

Американські офіційні особи перебувають у стані підвищеної готовності до потенційних російських кібератак, особливо після нещодавнього попередження президента Джо Байдена керівникам компаній про те, що «кіберпотенціал Росії є значним і він буде використаний».

Раніше експерти із команди CERT-UA зафіксували кібератаки, спрямовані на отримання доступу до Telegram-акаунтів українців . Після того, як кіберфахівці заблокували хостинг, з якого велися атаки, зловмисники перебралися на хостинги РФ.