Theo thông tin được biết, Cục Điều tra Liên bang Mỹ – FBI đã thu giữ một tên miền liên kết với hệ thống botnet của Nga. Hệ thống này đã lây nhiễm phần mềm độc hại cho hơn 500.000 router trên toàn thế giới.
Theo Bộ Tư Pháp Mỹ, botnet này là một mạng lưới các máy tính bị nhiễm phần mềm độc hại, nằm dưới sự kiểm soát của nhóm tin tặc Nga mang tên “Fancy Bear” hoặc “Sofacy”. Các nhà chức trách tin rằng nhóm này đứng sau vụ tấn công Ủy ban Dân chủ Quốc Gia trong cuộc bầu cử Tổng thống Mỹ vào năm 2016. Sofacy bị cáo buộc đã sử dụng một phần mềm độc hại được gọi là “VPN Filter” để khai thác các lỗ hổng trong router văn phòng được sản xuất bởi Linksys, MikroTik, Netgear, TP-LINK và QNAP.
Dựa trên cơ sở dữ liệu mà FBI (Federal Bureau of Investigation) thu thập được, phần mềm độc hại phải kết nối lại với cơ sở hạ tầng mỗi khi khởi động bộ định tuyến, vì vậy việc kiểm soát tên miền ToKnowAll[.]Com có thể phá vỡ botnet trên quy mô lớn. FBI hiện tại có thể xem địa chỉ IP của những người bị lây nhiễm phần mềm độc hại.
Giám đốc kỹ thuật của Symantec, Vikram Thakur giải thích cho The Beast: “Một trong những điều họ có thể làm là theo dõi ai đã thành nạn nhân của phần mềm độc hại và chuyển thông tin đó cho các ISP tại địa phương. Một số ISP có khả năng khởi động lại router từ xa. Những người khác thậm chí có thể gửi thư cho người thân trong gia đình họ khởi động lại router.”
Kể từ khi phần mềm độc hại lây lan trên 54 quốc gia, kể cả Hoa Kỳ, nhà sản xuất bộ định tuyến đang khuyến khích người dùng khởi động lại thiết bị của họ và cài đặt chương trình phiên bản mới nhất để vá lỗ hổng bảo mật.