JAV Teisingumo departamentas trečiadienį paskelbė perėmęs interneto domeną, valdžiusį pavojingą pusės milijono užkrėstų namų ir biurų maršruto parinktuvų botinklą (botnetą), kurį kontroliavo programišiai, tikriausiai susiję su Rusijos žvalgyba.
Šiuo žingsniu buvo siekiama išardyti mažuose ir vidutiniuose kompiuterių tinkluose smarkiai įsišaknijusią operaciją, su kuria programišiai galėtų užvaldyti kompiuterius ir lengvai vogti duomenis.
Teisingumo departamentas nurodė, kad botinklą „VPNFilter“ sukūrė programišių grupė, vadinama APT28, „Pawn Storm“, „Sandworm“, „Fancy Bear“ ar „Sofacy Group“.
Ši grupė yra kaltinama kibernetinėmis atakomis prieš virtinę infrastruktūrų, tokią kaip elektros tinklai, Europos Saugumo ir Bendradarbiavimo Organizacija (ESBO), Pasaulinė antidopingo agentūra (WADA) ir kt.
JAV žvalgybos agentūros taip pat sako, kad „Sofacy Group“ dalyvavo Demokratų partijai nepalankios informacijos pavogimo ir paviešinimo operacijoje per 2016 metų JAV prezidento rinkimų kampaniją ir organizavo virtinę kompiuterių tinklų sutrikdymų Ukrainoje.
„Kaip nurodo kibernetinio saugumo tyrėjai, „Sofacy Group“ yra kibernetinio šnipinėjimo grupė, kuri, manoma, atsirado Rusijoje“, – rašoma Teisingumo departamento dokumentuose teismui.
„Ši grupė, tikriausiai veikianti nuo 2007 metų, kaip žinoma, įvairiomis priemonėmis taikosi į vyriausybių, kariškių, saugumo organizacijas ir kitus žvalgybinę vertę turinčius taikinius“, – sakoma dokumentuose.
Juose nenurodoma, kas stovi už „Sofacy Group“, bet JAV žvalgyba anksčiau ją yra susiejusi su Rusijos karinės žvalgybos agentūra GRU. Tą patį sako virtinė privačių kompiuterių saugumo grupių.
