FBI na daljavo vdrl v usmerjevalnike in pobrisal ruski malware
Matej Huš
18. feb 2024 ob 10:07:28
Več kot tisoč brezžičnih usmerjevalnikov Ubiquiti v ZDA je bilo okuženih rusko zlonamerno programsko opremo, da so delovali kot usklajeni botnet za hekersko skupino Fancy Bear. Usmerjevalniki z operacijskim sistemom EdgeOS, ki so uporabljali tovarniško geslo za administrativni dostop, so bili lahka tarča za Fancy Bear, da je nanj naložila malware Moobot. To pa je bila tudi pot do njihovega očiščenja.
Tajna sodna odredba je FBI-ju omogočila čiščenje usmerjevalnikov, zato so izvedil operacijo Dying Ember. V tej operaciji je FBI uporabil Moobot, da je pridobil dostop do usmerjevalnikov in pobrisal zlonamerno programsko opremo. Da bi preprečili ponovno okužbo, dokler lastniki niso sprejeli ustrezni ukrepov, je FBI spremenil pravila za blokade v usmerjevalniku (firewall rules) in blokiral oddaljeno upravljanje. Med posegom so zbirali tudi prometne informacije, s čimer se preverjali, da Fancy Bear ni motil postopka.
FBI je torej vdrl v usmerjevalnike domačih in malih poslovnih uporabnikov in jih z izrabo varnostne luknje očistil. To so počeli s sodno odredbo, torej je praksa zakonita, a vendarle nenavadna. Ob tem poudarjajo, da v nobenem trenutku niso motili delovanja usmerjevalnikov ali zbirali vsebinskih podatkov o legitimnem prometu. Dosegli pa so tvoje, so še dodali: onesposobili so tako državne hekerje (Fancy Bear) kakor kriminalne združbe (ki so tudi uporabljali Moobot).