司法省、ロシア軍情報部による米国内標的への攻撃に対抗

司法省とFBIは、裁判所の承認を得て、アメリカ国内の侵害されたルーターのネットワークの一部を無力化する作戦を実施しました。これらのルーターは、APT28としても知られるロシア軍情報部隊26165によって乗っ取られていました。このグループは、世界中でドメインネームシステム（DNS）の運用をハイジャックし、情報を収集していました。標的には、アメリカ軍関係者、アメリカ政府、および重要インフラが含まれていました。FBIの作戦「オペレーション・マスカレード」は、これらの侵害されたルーターを強化することを目的としていました。2024年以来、GRUはTP-Linkルーターの脆弱性を悪用し、資格情報を盗み、DNSクエリをリダイレクトしていました。彼らは、悪意のあるリゾルバを使用して中間者攻撃を実行し、機密データを盗んでいました。技術的な貢献は、Lumen、Microsoft、およびMITリンカーン研究所から提供されました。作戦を主導したFBIボストンは、高度な技術を使用し、民間および国際的な組織と連携しました。裁判所の文書は、作戦がDNS設定をリセットし、不正アクセスを遮断し、通常のルーター機能に影響を与えず、個人データを収集しなかったことを確認しました。影響を受けたユーザーは、古いデバイスを交換し、ファームウェアをアップグレードし、DNS設定を確認することが推奨されています。このGRU部隊は、ウクライナを支援する物流会社やフランスの組織を標的とするなど、サイバー攻撃の歴史を持っています。司法省は以前、世界中の同様のルーターを標的とするGRUが管理するボットネットを解体しました。