Μισό εκατομμύρια δρομολογητές (router) οικιακής χρήσης σε όλο τον κόσμο εκτιμάται ότι έχουν μολυνθεί από κακόβολο λογισμικό σχεδιασμένο για μεγάλη κυβερνοεπίθεση στην Ουκρανία, την οποία προσπαθεί τώρα να προλάβει το FBI.

Οι δρομολογητές – ζόμπι φαίνεται πως έγιναν υποχείρια χάκερ που δρουν για λογαριασμό της Ρωσίας, υποστήριξε η αμερικανική εταιρεία δικτυακού εξοπλισμού Cisco, η οποία ενημέρωσε σχετικά τις αμερικανικές και ουκρανικές αρχές.

Σύμφωνα με την ουκρανική υπηρεσία ασφαλείας, η επίθεση σχεδιαζόταν να διαταράξει τη διεξαγωγή του τελικού του Champions League που θα πραγματοποιηθεί το Σάββατο στο Κίεβο.

Για να αποτρέψει την επίθεση, το FBI εξασφάλισε δικαστική άδεια και κατέλαβε τον έλεγχο του διαδικτυακού χώρου ToKnowAll.com, με τον οποίο επικοινωνούν τα μολυσμένα μηχανήματα για να λάβουν οδηγίες.

Το κακόβουλο λογισμικό, με την ονομασία VPNFilter,  έβαλε στο στόχαστρο 14 ευάλωτα μοντέλα δρομολογητών των εταιρειών Linksys, TP-Link, Mikrotik, Negear και  Qnap.

Περιλαμβάνει μάλιστα κώδικα «kill switch» που επιτρέπει στους χάκερ να αχρηστεύουν τις μολυσμένες συσκευές αν το επιθυμούν.

Σύμφωνα με τη Cisco, ο μεγαλύτερος αριθμός δρομολογητών – ζόμπι καταγράφεται στην Ουκρανία, κάτι που οδηγεί στο συμπέρασμα ότι η Ρωσία ετοιμαζόταν για επίθεση στη γειτονική χώρα.

Η Ουκρανία έχει εξάλλου βρεθεί στο στόχαστρο μιας από τις μεγαλύτερες εκστρατείες κυβερνοσαμποτάζ που έχει καταγραφεί ως σήμερα. Η Ρωσία αρνήθηκε τις κατηγορίες του Κιέβου και Δυτικών κυβερνήσεων ότι βρισκόταν πίσω από τις επιθέσεις σε δίκτυα ηλεκτροδότησης και άλλους στόχους.