O Departamento de Justiça dos Estados Unidos anunciou nesta semana que desativou uma rede de computadores controlada por hackers russos que usava centenas de roteadores domésticos e de pequenos escritórios. A operação, que ocorreu em janeiro de 2024, mas só foi revelada agora, foi autorizada por uma ordem judicial.
Segundo o comunicado, a rede de computadores, ou botnet, foi criada por um grupo criminoso conhecido que infectou roteadores que ainda usavam “senhas padrão de administrador publicamente conhecidas” com o malware Moobot. Em seguida, a agência russa GRU instalou seus próprios scripts usando o malware Moobot.
Entre os crimes se destacam as vastas campanhas de phishing e coleta de credenciais contra alvos de interesse de inteligência para o governo russo, como governos e organizações militares, de segurança e corporativas dos Estados Unidos e estrangeiros.
No entanto, depois que a botnet foi descoberta, o Departamento de Justiça usou o malware Moobot para copiar os arquivos roubados e depois excluí-los dos roteadores. Ele também alterou os firewalls desses roteadores para garantir que eles pudessem bloquear qualquer tentativa de entrada remota.
O órgão informará os proprietários desses roteadores sobre o que aconteceu com eles e solicitará que esses dispositivos sejam totalmente redefinidos. Eles também serão solicitados a instalar a versão mais recente do firmware do roteador e, é claro, recomendarão fortemente que os roteadores recebam novas senhas.
Esta é a segunda vez em 2024 que o Departamento de Justiça interrompe uma botnet criminosa. Em um comunicado, o procurador-geral dos Estados Unidos, Merrick B. Garland, disse:
“Neste caso, os serviços de inteligência russos recorreram a grupos criminosos para ajudá-los a alvejar roteadores domésticos e de escritório, mas o Departamento de Justiça desativou seu esquema. Continuaremos a interromper e desmantelar as ferramentas cibernéticas maliciosas do governo russo que colocam em risco a segurança dos Estados Unidos e de nossos aliados.”.
Fonte: Tudocelular