FBI arbetade med andra utländska partners för att störa den GRU-ledda kampanjen.
FBI meddelade på torsdagen att de framgångsrikt omintetgjorde en rysk GRU-ledd hackingoperation som äventyrade mer än 1 000 hem- och småföretagsroutrar som användes för att utföra cyberoperationer mot länder runt om i världen, inklusive USA.
Justitiedepartementet säger att brottsbekämpande ansträngningar i samarbete med andra utländska partners var framgångsrika i att skära av GRU-operatörers möjlighet att starta och återfå åtkomst till routrarna.
Byrån sa att routrarna hade specifik skadlig programvara installerad på dem, kallad Moobot, som GRU använde för att infiltrera routrar och förvandla dem till ”globala cyberspionageplattformar.” meddelade att den hade identifierats.
Justitiedepartementet sa att GRU använde de komprometterade routrarna för att utföra en mängd olika brott, inklusive ”mål för rysk regeringsunderrättelsetjänst, inklusive amerikanska och utländska myndigheter, militär, nationell säkerhet och affärsintressen.” Det inkluderade också ett ”massivt spjutfiske”. ”kampanj som syftar till organisation. ”
Justitiedepartementet meddelade förra månaden att i en domstolsanktionerad operation användes skadlig programvara för att kopiera och radera skadlig data från routrar, vilket ger offren fullständig kontroll över sina nätverk.
”Justitiedepartementet påskyndar sina ansträngningar för att störa den ryska regeringens cyberattacker mot USA och dess allierade, inklusive Ukraina”, sade justitieminister Merrick Garland i ett pressmeddelande som tillkännager störningskampanjen. ”I det här fallet tog ryska underrättelsetjänster hjälp av en kriminell grupp för att rikta in sig på routrar i hem och kontor, men justitiedepartementet upphävde deras plan. Vi sätter säkerheten i USA på spel. ”Vi kommer att fortsätta att störa och demontera den ryska regeringens illvilliga cyberverktyg” och våra allierade. ”
FBI-chefen Christopher Wray tillkännagav först nyheterna om störningsoperationen, kallad ”Operation Dying Ember”, under uttalanden vid säkerhetskonferensen i München på torsdagen.
”Genom dessa operationer, och andra liknande dem, har vår erfarenhet fokuserat på alla faktorer som driver kriminella organisationer,” sa Ray. ”För att vi inte bara vill slå dem, vi vill slå dem var det än gör ont och slå ner dem hårt.”
Operationen följer på en liknande sabotageoperation som tillkännagavs av FBI för bara två veckor sedan, där hundratals hem- och småföretagsroutrar påstås ha använts för att rikta in sig på kritiska infrastrukturnätverk i USA. Kinesiska regeringsstödda hackare utvisades från
FBI har också utfärdat ett råd som säger att det arbetar med internetleverantörer för att varna andra potentiella offer vars servrar påverkades.
