Министерство юстиции противодействует атаке подразделения российской военной разведки на объекты США

Министерство юстиции и ФБР провели санкционированную судом операцию по нейтрализации части сети взломанных маршрутизаторов в США. Эти маршрутизаторы были захвачены российским подразделением военной разведки 26165, также известным как APT28. Эта группа перехватывала операции системы доменных имен (DNS) по всему миру для сбора разведданных. Целями были военнослужащие США, правительство США и объекты критической инфраструктуры. Операция ФБР, получившая название Operation Masquerade, была направлена на укрепление этих взломанных маршрутизаторов. С 2024 года ГРУ использовало уязвимости в маршрутизаторах TP-Link для кражи учетных данных и перенаправления DNS-запросов. Они использовали вредоносные резольверы для проведения атак типа "человек посередине", похищая конфиденциальные данные. Технический вклад внесли Lumen, Microsoft и MIT Lincoln Laboratory. Возглавляя операцию, ФБР Бостона использовало передовые технологии и сотрудничало с частными и международными организациями. Судебные документы подтвердили, что операция сбросила настройки DNS, прекратила несанкционированный доступ и не повлияла на нормальные функции маршрутизатора или сбор личных данных. Пострадавшим пользователям рекомендуется заменить старые устройства, обновить прошивку и проверить настройки DNS. Это подразделение ГРУ имеет историю кибератак, в том числе на логистические компании, оказывающие помощь Украине, и французские организации. Министерство юстиции ранее ликвидировало ботнет, контролируемый ГРУ, нацеленный на аналогичные маршрутизаторы по всему миру.