Американская спецслужба взяла под контроль сервер хакерской группы Fancy Bear, которую в США бездоказательно считают российской
Руководство ФБР заявило о проведении успешной операции против хакерской группы Fancy Bear, сообщает The Daily Beast.
Агенты спецслужбы руководствовались постановлением суда и изъяли ключевой сервер, которым пользовались хакеры. ФБР охотилось за VPN Filter - это часть вредоносной программы, которая распространялась в 54 странах мира. Она пользовалась уязвимостями в домашних роутерах, чтобы в дальнейшем следить за интернет-трафиком жертвы и использовать информацию в своих целях. Это помогало воровать учетные данные пользователя или выводить из строя инфицированные девайсы.
ФБР изучает проблему с прошлого августа. Согласно протоколам суда, тогда жительница Питтсбурга, подозревавшая взлом своего компьютера, передала роутер сотрудникам спецслужбы, и те выявили слабые места вредоносной программы, а также адрес сервера. На этой неделе было получено разрешение суда на изъятие подозрительного домена, после чего вредоносная программа не сможет реактивироваться. Теперь ФБР обладает IP-адресами всех скомпрометированных роутеров и может их очистить.
В американской спецслужбе считают, что вредоносная программа разработана хакерской группой Fancy Bear, которую они подозревают во вмешательстве в выборы 2016 года (имеется в виду взлом почты Хиллари Клинтон).
Напомним, что Европол также заявлял об успешной блокировке пропагандистских СМИ запрещенной в России группировки ИГ, однако они возобновили работу всего через несколько дней.