Det amerikanska justitiedepartementet sa på onsdagen att det hade beslagtagit en internetdomän som styrde ett farligt botnät av en halv miljon infekterade hem- och kontorsnätverksroutrar, kontrolleras av hackare som tros vara knutna till rysk underrättelsetjänst.

Flytten syftade till att bryta upp en operation som är djupt inbäddad i små och medelstora datornätverk som kan tillåta hackarna att ta kontroll över datorer och enkelt stjäla data.

Justitiedepartementet sa att "VPNFilter"-botnätet har skapats av en hackargrupp som kallas APT28, Pantstorm, Sandmask, Fancy Bear and the Sofacy Group.

Gruppen anklagas för cyberattacker mot flera regeringar, viktiga infrastrukturindustrier som kraftnät, Organisationen för säkerhet och samarbete i Europa, World Anti-Doping Agency, och andra organ.

Amerikanska underrättelsetjänster säger också att de var inblandade i operationen att hacka och släppa skadlig information om det demokratiska partiet under det amerikanska presidentvalet 2016, och har konstruerat ett antal störningar i datornätverk i Ukraina.

"Enligt cybersäkerhetsforskare, Sofacy Group är en cyberspionagegrupp som tros ha sitt ursprung i Ryssland, ", sa justitiedepartementet i en domstolsanmälan.

"Antagligen verksamt sedan 2007, gruppen är känd för att vanligtvis rikta in sig på regeringen, militär, säkerhetsorganisationer, och andra mål av intelligensvärde, på olika sätt, " det stod.

Justitieanmälan sa inte vem som låg bakom Sofacy Group, men amerikansk underrättelsetjänst har tidigare kopplat den till Rysslands militära underrättelsetjänst GRU, och många privata datorsäkerhetsgrupper har gjort samma anslutning.

I onsdagens aktion, Justitiedepartementet sa att det hade erhållit ett beslut som bemyndigar FBI att beslagta en datordomän som är en del av kommando- och kontrollsystemet för VPNFilter-botnätet.

Botnätet riktar sig till hem- och kontorsroutrar, genom vilken den kan vidarebefordra order från botnätets kontroller och avlyssna och dirigera om trafik tillbaka till dem, praktiskt taget oupptäckt av användarna av ett nätverk.

I en rapport som släpptes parallellt med justitiemeddelandet, nätverksutrustningsjätten Cisco sa att VPNFilter hade infekterat minst 500, 000 enheter i minst 54 länder.

Den har riktat in sig på populära routermärken som Linksys, MikroTik, NETGEAR och TP-Link.

"Beteendet hos denna skadliga programvara på nätverksutrustning är särskilt oroande, eftersom komponenter i VPNFilter skadlig programvara tillåter stöld av webbplatsuppgifter, " sa Cisco.

Den har också "en destruktiv kapacitet som kan göra en infekterad enhet oanvändbar, som kan utlösas på enskilda offermaskiner eller i massor."

Både Justice och Cisco sa att de släppte detaljer om problemet innan de hittade en stark, permanent fix. Justice sa att genom att ta kontroll över en av domänerna som är involverade i att köra VNPFilter, det kommer att ge ägare av infekterade routrar en chans att starta om dem, tvingar dem att börja kommunicera med den nu neutraliserade kommandodomänen.

Sårbarheten kommer att finnas kvar, Rättvisan sa, men flytten kommer att ge dem mer tid att identifiera och ingripa i andra delar av nätverket.

© 2018 AFP