В среду, 23 мая, подразделение американской компании Cisco, специализирующейся на безопасности в киберпространстве, сообщило о заражении по меньшей мере 500 тысяч девайсов как минимум в 54 странах с помощью программы VPNFilter. Эксперты подозревают, что устройства были заражены в преддверии новой кибератаки в Украине, так как большинство пораженных роутеров и устройств сетевого оборудования были именно в этой стране. В сообщении компании Cisco Россия не упоминается, однако заголовки американских СМИ быстро восполнили этот пробел, сообщает Североамериканское бюро НСН.

В беседе с изданием Reuters, сотрудники Cisco выразили уверенность, что за внедрением вредоносной программы VPNFilter стоит российское правительство, так как код программы совпадает с BlackEnergy, который ранее использовался для кибератаки под названием Petya в Украине.

В американском издании Fobres сразу написали, что теперь у российских хакеров есть возможность отключить полмиллиона серверов по всему миру, и рассказали о всех предыдущих кибератаках, в которых обвиняют российских хакеров и зачастую само правительство.

В ответ на публикацию новых данных исследователей компании Cisco американское правительство решило взять ситуацию под контроль. По решению федерального суда штата Пенсильвания ФБР получило разрешение перехватить интернет-домен российской группы хакеров под названием «Sofacy», который использовался для контроля зараженных девайсов, сообщает Reuters. Теперь ФБР смогут перенаправить зараженные устройства на подконтрольный им сервер, который будет использоваться для выяснения дислокации девайсов, чтобы их можно было очистить от вредоносных программ.