Az amerikai hatóságok szerint a hírforgalmat megbénító és adatlopást lehetővé tevő akció mögött az az A.P.T. 28 vagy Fancy Bear néven emlegetett, az orosz katonai hírszerzést szolgáló csoport áll, amelynek akcióra már felfigyeltek a 2016-os amerikai elnökválasztási kampányban, amikor az behatol a Demokrata Párt számítógépes rendszerébe.
Bírói felhatalmazással most a washingtoni Igazságügyi Minisztérium illetékes szerve átvette annak a doménnek a vezérlését, amelyek kulcsszerepe volt a kártevő szoftverek terjesztésében. Amennyiben az oroszok megpróbálják a domént ismét üzemeltetni, adataik az FBI-nál kötnek ki és ott tovább tudnak nyomozni a hekkerek után.
A Cisco óriáskonszern biztonsági részlegének vizsglatai szerint az orosz akció legalább félmillió routert fertőzött, meg legkevesebb 54 országban. Az érintettek között megtalálhatók a Linksys, a MikroTik, a Netgear és a TP-Link routerei. A becsempészett szoftver megbéníthatja azokat és megszakíthatja a kapcsolatot az internet több száezer használója között.
Az FBI tanácsa szerint a router újraindítása megakadályozhatja a kártevő szoftver működésért – legalábbis időlegesen. Ugyancsak ajánljék a készülék szoftver-frissítését és a jelszócserét.
(Forrás: The Nwe York Times)
