Segundo o Departamento de Justiça dos EUA, o FBI apreendeu um domínio que comandava uma botnet composta por mais de 500 mil roteadores pelo mundo. O departamento ainda afirma que a rede de bots (dispositivos infectados por malware) possuía ligação com a Rússia.
As autoridades ainda ventilaram a possibilidade da botnet ser comandada pelo Fancy Bear, grupo hacker russo que, supostamente, também estava por trás do vazamento de dados do Comitê Nacional Democrático durante as eleições norte-americanas de 2016.
Os roteadores infectados estão em 54 países
A rede de dispositivos estava infectada com o malware chamado "VPN Filter", que explora vulnerabilidades em roteadores de fabricantes como NETGEAR, TP-Link, Linksys, MikroTiko e QNAP. A botnet de computadores tinha a capacidade de, por exemplo, realizar ataques massivos contra infraestruturas.
Segundo Vikram Thakuer, diretor da Symantec, "uma das coisas que eles [FBI] podem fazer é acompanhar quem está atualmente infectado e quem é a vítima, e passar essa informação para os ISPs locais. Alguns dos ISPs têm a capacidade de reiniciar remotamente o roteador. Os outros podem até mesmo enviar cartas para os usuários domésticos pedindo-lhes para reiniciar seus dispositivos ".
- Os roteadores infectados estão em 54 países. Maiores detalhes podem ser acompanhados aqui.
Categorias
