Varování následovalo po středečním soudním příkazu, který umožnil FBI převzít kontrolu nad webovou stránkou, kterou hackeři plánovali použít k tomu, aby zadávali pokyny směrovačům. Přestože byla takto přerušena nekalá komunikace, směrovače nadále zůstaly infikované a páteční varování bylo zaměřeno na jejich vyčištění. Infekce byla zjištěna ve více než 50 zemích, ačkoli primárním cílem dalších útoků byla pravděpodobně Ukrajina, místo mnoha nedávných infekcí a dlouholetého boje na poli kybernetiky.
hackování.png
Při získávání soudního příkazu oddělení spravedlnosti uvedlo, že dotyční hackeři byli součástí skupiny zvané Sofacy, která je odpovědná ruské vládě. Sofacy, také známá jako APT28 nebo Fancy Bear, byla obviňována z mnoha nejzávažnějších ruských hackerských útoků, včetně toho proti demokratickému národnímu výboru během americké prezidentské kampaně v roce 2016. Společnost Cisco Systems již dříve uvedla, že hackerská kampaň cílí na zařízení Linksys, MikroTik, Netgear Inc, TP-Link a QNAP společnosti Belkin International. Úředník FBI pro agenturu Reuters uvedl, že jednotlivé typy zařízení, o kterých je známo, že se stala terčem útoků, si uživatelé zakoupili v elektronických obchodech nebo online. Nicméně dle jeho slov FBI nevylučuje ani možnost, že by mohly být zasaženy i směrovače, jenž zákazníkům poskytují společnosti zajišťující internetové služby. „Velikost a rozsah infrastruktury pro VPNFilter malware jsou významné,“ uvedla FBI a dodala, že je schopen vyřadit z provozu směrovače jednotlivých uživatelů.
připojení k routeru.jpg
Podle úřadu byl malware těžce zjistitelný kvůli šifrování a další taktice. FBI vyzvala lidi, aby restartovali svá zařízení, čímž by dočasně narušili malware a pomohli tak identifikovat infikovaná zařízení. Lidé by také měli zvážit vypnutí režimu vzdálené správy, změnu hesel a aktualizaci na nejnovější verzi firmware.