Amerykanie zablokowali rosyjski cyberatak. Usunęli malware z tysięcy urządzeń na świecie
Władze Stanów Zjednoczonych ujawniły, że w ostatnim czasie służby tego kraju dostały się do routerów i firewalli tysięcy firm na całym świecie, aby usunąć z nich szkodliwe oprogramowanie zainstalowane tam przez hakerów pracujących na usługach Kremla. Malware o nazwie Cyclops Blink miał połączyć zainfekowany sprzęt w rozbudowaną sieć botnetu, który posłużyłyby do zmasowanego ataku na Ukrainę w przestrzeni cyfrowej.
Równolegle z walkami zbrojnymi na Ukrainie, spowodowanymi rosyjskim najazdem toczy się walka pomiędzy obu krajami w cyberprzestrzeni. Ataki na infrastrukturę cyfrową prowadzą zarówno kierowani przez Kreml hakerzy, jak i Ukraińcy wspierani aktywnie przez sojuszników, w tym USA czy grupę Anonymous.
Prewencyjne włamanie
Okazuje się, że walki ukraińsko – rosyjskie na froncie w przestrzeni cyfrowej wcale nie słabną. Wręcz przeciwnie. Amerykańskie Federalne Biuro Śledcze (FBI) przejęło kontrolę nad tysiącami routerów i zapór sieciowych, której rosyjscy hakerzy zamierzali użyć do zmasowanego ataku na Ukrainę i inne państwa.
Czytaj także: Hakerzy z Anonymous zaatakowali rosyjski Kościół i producenta broni
W oświadczeniu opisano tę operację jako działanie prewencyjne, mające na celu powstrzymanie rosyjskich hakerów przed wykorzystaniem zagrożonych urządzeń w ramach botnetu.
- Na szczęście udało nam się unieszkodliwić ten botnet, zanim mógł zostać wykorzystany - potwierdził prokurator generalny USA Merrick Garland.
Botnet był kontrolowany przez złośliwe oprogramowanie o nazwie Cyclops Blink, które amerykańskie i brytyjskie agencje obrony przed atakami cybernetycznymi pod koniec lutego br. przypisały „Sandwormowi”, jednemu z zespołów hakerskich rosyjskiego wywiadu wojskowego (GRU), który wielokrotnie był oskarżany o przeprowadzanie ataków cybernetycznych.
Według ujawnionych informacji Cyclops Blink został zaprojektowany w celu przejęcia urządzeń firm WatchGuard Technologies oraz ASUSTeK. Malware zapewniał rosyjskim służbom dostęp do zaatakowanych systemów, oferując możliwość zdalnego pozyskiwania lub usuwania danych albo nastawiania urządzeń przeciwko stronom trzecim.
Firma WatchGuard wydała oświadczenie, w którym potwierdza, że współpracowała z amerykańskim Departamentem Sprawiedliwości w celu rozbicia botnetu, ale nie ujawniła liczby urządzeń dotkniętych atakiem - powiedziała jedynie, że stanowiły one „mniej niż 1 proc. urządzeń WatchGuard”.
Z kolei dyrektor FBI Chris Wray ujawnił dziennikarzom, że biuro, za zgodą sądu, potajemnie sięgnęło do tysięcy routerów i firewalli, aby usunąć złośliwe oprogramowanie i ponownie skonfigurować urządzenia.
- Usunęliśmy złośliwe oprogramowanie z urządzeń używanych przez tysiące, głównie małych firm, do zabezpieczenia sieci na całym świecie - zaznaczył Wray.
Czytaj także: Ukraińska firma stworzyła program, dzięki któremu każdy może atakować rosyjskie serwisy
Dołącz do dyskusji: Amerykanie zablokowali rosyjski cyberatak. Usunęli malware z tysięcy urządzeń na świecie