ФБР обвинила русских хакеров в эксплуатации скомпрометированных маршрутизаторов для скрытых атак в США

ФБР выступило с официальным заявлением о том, что пророссийские хакеры, которые, якобы, имеют поддержку со стороны Москвы, используют скомпрометированные предварительно маршрутизаторы и роутеры для проникновения в устройства американских пользователей. Об этом сообщило накануне британское издание Daily Mail.

По информации ФБР, роутеры и маршрутизаторы обычных пользователей из США и американских предприятий скрытно эксплуатировались русскими хакерами для проведения всевозможных кибератак, основной целью которых является получение доступа к различным американским правительственным сетям.

В совместном заявлении Агентства национальной безопасности, Киберкомандования США и ФБР говорится о том, что все предприятия и пользователи, которые использовали уязвимые маршрутизаторы Ubiquiti EdgeRouter, должны принять все необходимые меры предосторожности, обновить программное обеспечение и установить последние патчи, чтобы минимизировать вероятность кражи своей конфиденциальной информации и учётных данных.

Эксперты по информационной безопасности и сотрудники ФБР также указывают на то, что маршрутизаторы этой модели поставляются с завода производителя со «слабыми настройками безопасности», поэтому они крайне уязвимы для хакерских атак. Из-за доступной цены — 59 долларов за самую дешевую модель компании — они широко распространены для домашнего и офисного использования.

«Ubiquiti EdgeRouters обладает удобной для пользователя операционной системой на базе Linux, что делает их популярными как среди потребителей, так и среди злоумышленников», — говорится в совместном заявлении ФБР.

ФБР также сообщило о том, что в феврале 2024 года была успешно взломана IT-инфраструктура ботнета, работающего на базе скомпрометированных маршрутизаторов Ubiquiti EdgeRouters. Все устройства, которые присутствовали в этом ботнете, были заражены вредоносным программным обеспечением Moobot.