De code van de malware ‘VPNFilter’ lijkt op malwarecode die eerder al gebruikt is door de Russische hackersgroep APT28. Geïnfecteerde machines zouden zichzelf uitschakelen en vernietigen, waardoor de communicatie van complete netwerken in het honderd loopt. Volgens Cisco zou er vooral gemikt worden op grote infrastructuren zoals elektriciteitsnetwerken. Er was vorig jaar al een cyberaanval op bedrijven en instanties in Oekraïne die miljarden dollars aan schade aanrichtte.
Een Amerikaanse rechter in Pennsylvania heeft de FBI toestemming gegeven om een internetdomein over te nemen dat de geïnfecteerde apparaten zou controleren. Dat domein was in handen van de Russische hackersgroep Sofacy. De FBI zou de communicatie met de apparaten overnemen zodat de eindgebruikers verwittigd kunnen worden. De apparaten die in het vizier liepen van de hackers komen van een hele reeks fabrikanten, zoals Linksys, Netgear, TP-Link en QNap.
Het Kremlin heeft nog niet op de beschuldigingen gereageerd.
Hoe de malware precies werkt, legt Talos uit op zijn website. Gebruikers die vrezen dat hun router geïnfecteerd is, moeten het apparaat terug op de fabrieksinstellingen zetten en weer opstarten.
Om te kunnen beoordelen moet u ingelogd zijn: