В США заявляют, что в рамках проведенной, санкционированной судом операции Федеральному Бюро Расследований удалось нейтрализовать глобальную сеть роутеров Ubiquiti Edge OS, зараженную известным вредоносным программным обеспечением под названием Mooboot. Это вредоносное ПО функционировало как ботнет и контролировалось, как утверждается, государственными агентами через российскую хакерскую группу, известную также как Fancy Bear и APT 28. Целью этой операции было сбор разведывательной информации, а также проведение целенаправленных фишинговых атак для сбора учетных данных.
Вредоносное ПО заражало только роутеры с операционной системой Ubiquiti Edge, используя стандартные пароли администратора. Затем хакеры устанавливали на роутеры "индивидуальные скрипты" и файлы, которые изменяли ботнет, превращая его в глобальную платформу кибершпионажа.
Для борьбы с хакерами ФБР якобы разработало и применило свое собственное вредоносное ПО, которое позволяло скопировать и удалить украденные и зараженные данные и файлы с зараженных роутеров. Затем были изменены правила брандмауэра роутеров, чтобы запретить удаленное управление устройствами. Это также позволило собирать временную информацию о маршрутизации, не связанную с контентом, в рамках доказательственной работы.
ФБР сообщает, что эта операция не повлияла на функциональность роутеров и не привела к сбору пользовательского контента. Владельцы устройств могут отменить изменения правил брандмауэра, сбросив настройки или получив доступ к роутеру через локальную сеть. Однако ФБР настоятельно рекомендует пользователям изменить стандартный пароль администратора, чтобы предотвратить новые атаки.