Las autoridades estadounidenses anunciaron que habían desmantelado una red de piratería informática vinculada a los servicios de inteligencia rusos.
Según Sky News, los piratas informáticos, que se cree que pertenecen al servicio secreto de la Dirección Principal de Inteligencia de Rusia (GRU), Tuve acceso a más de 1000 enrutadores personales y de pequeña escala. En Estados Unidos y en todo el mundo.
A continuación, los piratas informáticos utilizaron los dispositivos infectados para lanzar "campañas de recogida" contra objetivos "de interés para los servicios de inteligencia del gobierno ruso", según el Departamento de Justicia de Estados Unidos.
Pero el ministerio lo dice. La campaña fue boicoteada por funcionarios estadounidenses.incluidos los equipos del FBI, pudieron "neutralizar" secretamente la red, realizando cambios remotos en los enrutadores infectados.
Según la fiscal federal adjunta Lisa Monaco, ese fue el caso. Por segunda vez en dos meses, la administración detuvo a los piratas informáticos Las empresas patrocinadas por el Estado lanzan ciberataques a través de enrutadores comprometidos.
"En este caso, la inteligencia rusa recurrió a grupos criminales para que los ayudaran a atacar enrutadores en hogares y oficinas", dijo el fiscal general estadounidense, Merrick Garland, en un comunicado sobre la operación.
Pero el Departamento de Justicia detuvo su plan. Continuaremos interrumpiendo y desmantelando las herramientas cibernéticas maliciosas utilizadas por el gobierno ruso que ponen en riesgo la seguridad de Estados Unidos y nuestros aliados.
Detalles del ataque de piratería
El Departamento de Justicia de EE.UU. culpó del ataque al grupo de hackers Fancy Bear, también conocido como APT 28, que según EE.UU. es el servicio secreto de hacking del GRU, conocido como Unidad 26165.
Según la información avanzada, El ataque involucró a piratas informáticos que explotaban un tipo específico de enrutador de Internet. Que todavía utiliza contraseñas de administrador preestablecidas, en algunos casos tan simples como "contraseña", "0000" o "1111".
Después de obtener acceso utilizando contraseñas preestablecidas, los piratas informáticos infectaron los dispositivos con malware. De esta forma crearon lo que se conoce como "botnet", una red de ordenadores privados infectados con malware y completamente controlados sin el conocimiento de sus propietarios.
Esta botnet incluía dispositivos en Estados Unidos y otras partes del mundo, y los estadounidenses la describieron como una "plataforma global de espionaje electrónico".
Mediante orden judicial y en un proceso denominado Ámbar de la muerteEn enero, la Oficina Federal de Investigaciones Deshabilite los bots copiando y eliminando datos robadosantes de cambiar la configuración del firewall del dispositivo de forma remota para evitar un mayor acceso.
La Operación Dying Ember fue un esfuerzo internacional liderado por el FBI en Boston para reparar más de mil enrutadores comprometidos pertenecientes a víctimas insospechadas aquí en los Estados Unidos y en todo el mundo, que habían sido atacados por actores maliciosos de estados-nación en Rusia para facilitar su colección de archivos. Información estratégica.
"Esta operación debería dejar claro a nuestros adversarios que no permitiremos que nadie explote nuestra tecnología y nuestras redes", dijo la agente especial a cargo Judy Cohen de la oficina local del FBI en Boston.
El FBI aconseja a todas las víctimas que:
- Dispositivos restablecidos de fábrica para eliminar archivos maliciosos de los sistemas;
- Actualice la última versión del firmware;
- Cambiar nombres de usuario y contraseñas predeterminados;
- Implementar reglas estratégicas de firewall.
