O Departamento de Justiça dos EUA disse na quarta-feira que apreendeu um domínio da Internet que dirigia um botnet perigoso de meio milhão de roteadores de rede doméstica e de escritório infectados, controlado por hackers que se acredita estarem vinculados à inteligência russa.

A mudança teve como objetivo interromper uma operação profundamente enraizada em redes de computadores de pequeno e médio porte que poderiam permitir que os hackers assumissem o controle de computadores e também roubassem dados com facilidade.

O Departamento de Justiça disse que o botnet "VPNFilter" foi criado por um grupo de hackers chamado de APT28, Tempestade de peões, Sandworm, Fancy Bear e o Grupo Sofacy.

O grupo é culpado por ataques cibernéticos a vários governos, setores chave de infraestrutura, como redes de energia, a Organização para a Segurança e Cooperação na Europa, a Agência Mundial Antidopagem, e outros corpos.

As agências de inteligência dos EUA também afirmam que estava envolvida na operação de hackear e divulgar informações prejudiciais sobre o Partido Democrata durante as eleições presidenciais de 2016 nos EUA. e gerou uma série de interrupções na rede de computadores na Ucrânia.

"De acordo com pesquisadores de segurança cibernética, o Grupo Sofacy é um grupo de espionagem cibernética que se acredita ser originário da Rússia, ", disse o Departamento de Justiça em um processo judicial.

"Provavelmente operando desde 2007, o grupo é conhecido por normalmente ter como alvo o governo, militares, organizações de segurança, e outros alvos de valor de inteligência, através de uma variedade de meios, "disse.

O processo da Justiça não disse quem estava por trás do Sofacy Group, mas a inteligência dos EUA ligou no passado à agência de inteligência militar GRU da Rússia, e vários grupos de segurança de computador privado fizeram a mesma conexão.

Na ação de quarta-feira, o Departamento de Justiça disse ter obtido um mandado autorizando o FBI a confiscar um domínio de computador que faz parte do sistema de comando e controle do botnet VPNFilter.

O botnet tem como alvo roteadores domésticos e de escritório, por meio do qual ele pode retransmitir ordens dos controladores do botnet e interceptar e redirecionar o tráfego de volta para eles, virtualmente não detectado pelos usuários de uma rede.

Em relatório divulgado paralelamente ao anúncio da Justiça, a gigante de equipamentos de rede Cisco disse que o VPNFilter infectou pelo menos 500, 000 dispositivos em pelo menos 54 países.

Ele tem como alvo marcas de roteadores populares, como Linksys, MikroTik, NETGEAR e TP-Link.

"O comportamento desse malware em equipamentos de rede é particularmente preocupante, já que os componentes do malware VPNFilter permitem o roubo de credenciais do site, "Cisco disse.

Ele também tem "uma capacidade destrutiva que pode tornar um dispositivo infectado inutilizável, que pode ser acionado em máquinas de vítimas individuais ou em massa. "

Justiça e Cisco disseram que estavam divulgando detalhes do problema antes de encontrar um forte, correção permanente. A justiça disse que, ao assumir o controle de um dos domínios envolvidos na execução do VNPFilter, dará aos proprietários de roteadores infectados a chance de reinicializá-los, forçando-os a começar a se comunicar com o domínio de comando agora neutralizado.

A vulnerabilidade permanecerá, Justiça disse, mas a mudança lhes dará mais tempo para identificar e intervir em outras partes da rede.

© 2018 AFP