Ένα botnet που ελέγχεται από τη Ρωσία με εκατοντάδες δρομολογητές έχει πλέον κλείσει από το Υπουργείο Δικαιοσύνης των ΗΠΑ

Εκατοντάδες δρομολογητές που χρησιμοποιούνται σε σπίτια και μικρά γραφεία χρησιμοποιήθηκαν εν αγνοία τους για τη διάδοση κακόβουλου λογισμικού μέσω ενός ρωσικού botnet. Αυτή την εβδομάδα, το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι αυτό το botnet έχει πλέον κλείσει σε μια επιχείρηση που έλαβε χώρα τον Ιανουάριο του 2024, αλλά τώρα έχει αποκαλυφθεί δημόσια.

Στο δελτίο τύπου της

, το Υπουργείο Δικαιοσύνης δήλωσε ότι το ίδιο το botnet δημιουργήθηκε από μια γνωστή ομάδα εγκληματιών στον κυβερνοχώρο που μόλυνε δρομολογητές που εξακολουθούσαν να χρησιμοποιούν «γνωστούς προεπιλεγμένους κωδικούς πρόσβασης διαχειριστή» με το κακόβουλο λογισμικό Moobot. Μετά από αυτό, η ρωσική υπηρεσία GRU εγκατέστησε τα δικά της σενάρια χρησιμοποιώντας το κακόβουλο λογισμικό Moobot.

Το δελτίο τύπου περιέγραφε πώς η GRU χρησιμοποίησε το botnet για να επιμεληθεί διάφορα εγκλήματα στον κυβερνοχώρο:

Αυτά τα εγκλήματα περιελάμβαναν τεράστιες εκστρατείες ψαρέματος και παρόμοιες εκστρατείες συλλογής διαπιστευτηρίων εναντίον στόχων που ενδιαφέρουν τις μυστικές υπηρεσίες της ρωσικής κυβέρνησης, όπως κυβερνήσεις των ΗΠΑ και ξένες κυβερνήσεις και στρατιωτικούς, ασφάλεια και εταιρικούς οργανισμούς.

Ωστόσο, μετά την ανακάλυψη του botnet, το Υπουργείο Δικαιοσύνης γύρισε και χρησιμοποίησε το κακόβουλο λογισμικό Moobot για να αντιγράψει τα κλεμμένα αρχεία και στη συνέχεια να τα διαγράψει από αυτούς τους δρομολογητές. Άλλαξε επίσης τα τείχη προστασίας αυτών των δρομολογητών για να βεβαιωθεί ότι θα μπορούσαν να αποκλείσουν τυχόν προσπάθειες απομακρυσμένης εισόδου.

Το Υπουργείο Δικαιοσύνης θα ενημερώσει τους κατόχους αυτών των δρομολογητών για το τι τους συνέβη και θα ζητήσει να γίνει πλήρης επαναφορά αυτών των συσκευών. Θα τους ζητηθεί επίσης να εγκαταστήσουν την πιο πρόσφατη έκδοση του υλικολογισμικού του δρομολογητή τους και, φυσικά, θα συστήσουν ανεπιφύλακτα στους δρομολογητές να λάβουν νέους κωδικούς πρόσβασης.

Αυτή είναι στην πραγματικότητα η δεύτερη φορά το 2024 που το Υπουργείο Δικαιοσύνης διακόπτει ένα εγκληματικό botnet. Σε μια δήλωση, ο Γενικός Εισαγγελέας των ΗΠΑ Merrick B. Garland είπε:

Σε αυτή την περίπτωση, οι ρωσικές υπηρεσίες πληροφοριών στράφηκαν σε εγκληματικές ομάδες για να τις βοηθήσουν να στοχεύσουν δρομολογητές στο σπίτι και το γραφείο, αλλά το Υπουργείο Δικαιοσύνης απενεργοποίησε το σχέδιο τους. Θα συνεχίσουμε να διακόπτουμε και να διαλύουμε τα κακόβουλα εργαλεία του κυβερνοχώρου της ρωσικής κυβέρνησης που θέτουν σε κίνδυνο την ασφάλεια των Ηνωμένων Πολιτειών και των συμμάχων μας.

Δεν υπάρχουν συγκεκριμένες πληροφορίες σχετικά με τις πληροφορίες που συγκεντρώθηκαν από το botnet πριν κλείσει.