Departamentul de Justiție al SUA a declarat miercuri că FBI a trimis în secret comenzi la sute de routere infectate de birouri mici și birouri de acasă pentru a elimina programele malware pe care hackerii sponsorizați de stat din China îl foloseau pentru a porni atacuri asupra infrastructurii critice.
Routerele – în principal dispozitive Cisco și Netgear care ajunseseră la sfârșitul duratei de viață – au fost infectate cu ceea ce este cunoscut sub numele de malware KV Botnet, oficialii Departamentului de Justiție. a spus. Hackerii chinezi dintr-un grup urmărit ca Volt Typhoon au folosit malware-ul pentru a pune ruterele într-o rețea pe care o puteau controla. Traficul care trece între hackeri și dispozitivele compromise a fost criptat folosind un modul VPN KV Botnet instalat. De acolo, operatorii de campanie s-au conectat la rețelele organizațiilor de infrastructură critică din SUA pentru a stabili posturi care ar putea fi folosite în viitoare atacuri cibernetice. Aranjamentul a făcut ca traficul să pară ca provenind de la adrese IP din SUA cu reputație de încredere, mai degrabă decât din regiuni suspecte din China.
Sechestrarea dispozitivelor infectate
Înainte ca eliminarea să poată fi efectuată în mod legal, agenții FBI au trebuit să primească autoritate – din punct de vedere tehnic pentru ceea ce se numește confiscarea de routere infectate sau „dispozitive țintă” – de la un judecător federal. În decembrie, a fost depusă o declarație pe propria răspundere pentru a solicita autoritatea la tribunalul federal american din Houston. De atunci au fost depuse cereri ulterioare.
Comentarii recente