ФБР ловит «на живца»

Федеральное бюро расследований США выступило в минувшую пятницу с любопытным публичным заявлением. ФБР, по сути, призвало пользователей помочь в борьбе с киберпреступниками, поступившись собственной безопасностью. Ранее сообщалось, что специалисты компании Cisco Talos обнаружили новый опасный зловред VPNFilter, инфицирующий роутеры, накопители и другие сетевые устройства. VPNFilter способен не только перехватывать трафик, но в некоторых случаях полностью выводить оборудование из строя. По состоянию на середину прошлой недели, зловредом было инфицировано не менее полумиллиона устройств – прежде всего домашних и офисных роутеров таких ведущих производителей как Linksys, MikroTik, Netgear и TP-Link.

Тогда же исследователи посоветовали пользователям сбросить свои устройства до настроек производителя, а затем обновить прошивку – эта операция гарантирует удаление VPNFilter в случае инфицирования. Однако у ФБР, как выяснилось, другие планы. В своем заявлении правоохранители призвали все пользователей домашних и офисных роутеров всего лишь перезагрузить их. Дело в том, что ФБР, как утверждается, удалось установить контроль над одним из доменов, используемых организаторами атаки для своих командных серверов (за атакой, предположительно, стоит хакерская группировка Fancy Bear, которой приписывают связь с российскими правительственными структурами). В заявлении ФБР прямо говорится, что перезагрузка роутеров удалит лишь часть зловреда VPNFilter. В этом случае другая часть, оставшаяся на устройстве, после повторного подключения к сети будет выходить на связь с серверами киберпреступников, чтобы загрузить недостающие компоненты ПО. И чем больше устройств будут контактировать с удаленными серверами, тем проще будет ФБР отследить инфраструктуру атакующих и воспрепятствовать дальнейшему распространению VPNFilter. Таким образом, ФБР, по сути, пытается ловить хакеров «на живца», рекомендуя пользователям совершать действия, потенциально угрожающие их безопасности.