Los piratas informáticos del Gru de Rusia infectan cientos de enrutadores Wi-Fi en los Estados Unidos, pero fueron revelados: quién resultó herido

Las unidades militares 26165 de la Federación de Rusia participaron en la recopilación de información a través de Routizadores de Wi-Fi. La Oficina Federal de EE. UU. Ha eliminado la botnet rusa, que ha infectado a cientos de enrutadores Wi-Fi casados ​​con software Moobot. Los agentes lograron "limpiar" el equipo utilizando el mismo programa dañino, informó el Departamento de Justicia de los Estados Unidos. Según el Departamento de Justicia de EE. UU.

, Los piratas informáticos desconocidos han instalado el software Malicioso Moobot (Ubiquiti Edge OS Network System, instalado en los enrutadores de Edgerouter. Más tarde se reveló que el ataque se realizó no sin la participación de los funcionarios de la Unidad Militar 26165 de la Federación Rusa (Gru de la Federación Rusa, un cuerpo de inteligencia externa de Rusia). Estos hackers de juegos son conocidos como el grupo APT28, Fancy Bear, Sopacy Group, Forest Blizzard y Pawn Storm.

La tarea de los piratas informáticos rusos era volver a perfilar la red para recopilar credenciales de los enrutadores Wi-Fi. Los objetivos de los cibercriminales eran personas que son "interés de reconocimiento para el gobierno ruso". Los agentes del FBI utilizaron el software Malicioso Moobot para copiar y eliminar datos robados y archivos maliciosos de enrutadores rotos.

Para neutralizar el acceso del juego al enrutador, se cambiaron las reglas del firewall de los dispositivos, lo que permitió bloquear el acceso al control remoto. El FBI también estableció una colección temporal de información de enrutamiento para comprender si el ataque continúa o no. El FBI recomendó a todas las víctimas que tomen los siguientes pasos para corregir la situación: solíamos escribir que los piratas informáticos estaban usando IA para mejorar los ataques.