Amerykańskie służby unieszkodliwiły botnet hakerów powiązanych z rosyjskim GRU
Służby Stanów Zjednoczonych unieszkodliwiły botnet stworzony przez rosyjską grupą Sandworm powiązaną z wojskowym wywiadem GRU. Dzięki amerykańskiej operacji udało się zapobiec ewentualnemu wykorzystaniu botnetu do przeprowadzania ataków hakerskich.
Botnet rosyjskiego wywiadu unieszkodliwiony
Prokurator Generalny Merrick Garland powiedział, że dzięki współpracy z partnerami międzynarodowymi udało się wykryć "infekcje" na tysiącach urządzeń końcowych, a następnie je unieszkodliwić, zanim botnet mógł zostać włączony i wyrządzić krzywdę.
Botnety, które wykorzystują zainfekowane urządzenia końcowe do przeprowadzenie różnych ataków, od dawna były ważnym elementem działalności hakerów wspieranych przez Rosję. Grupa Sandworm jest oskarżana o wiele zaawansowanych cyberataków na cały świecie, włączając w to ataki na ukraińskie elektrownie w 2015 roku czy globalną "infekcję" ransomware NotPetya w 2017 roku.
Garland powiedział, że niezależnie od tego jak przebiegle zostaje stworzony malware oraz jak uważnie postępują hakerz,y ukrywając swoją obecność, Departament Sprawiedliwości wykorzysta każde możliwe narzędzie, żeby zlikwidować zagrożenie oraz pociągnąć winnych do odpowiedzialności.
Dyrektor FBI Christopher Wray powiedział, że botnet wykorzystywał kod "Cyclops Blink", który już dawno został przypisany przez agencje cyberbezpieczeństwa Stanów Zjednoczonych i Wielkiej Brytanii do grupy Sandworm. Usunięcie botnetu było zaawansowaną operacją wymagającą zgody sądu oraz wiążącą się z koniecznością usunięcia złośliwego oprogramowania z tysięcy urządzeń końcowych.
Zlikwidowanie botnetu było możliwe dzięki bliskiej współpracy z firmą WatchGuard z Seatlle, co pozwoliło na rozwinięcie w ostatnim tygodniu narzędzi oraz technik wykrywania zagrożenia. Ważną rolę odegrała również tajwańska firma ASUS, której urządzenia mogły być zainfekowane i stać się częścią botnetu.
Sytuacja ta pokazuje, że Rosjanie nie rezygnują z prób przeprowadzenia cyberataków i z pewnością będą starali się kontynuować swoje operacje tak, aby maksymalnie zaszkodzić państwom Zachodu. Od początku wojny na Ukrainie rosyjscy hakerzy zaatakowali ukraińskie strony oraz spróbowali sparaliżować satelity monitorujące ruch wojsk na Ukrainie. Jednak efekty ich operacji są mniejsze, niż można było się tego spodziewać.
