Amerykańscy urzędnicy ujawnili wcześniej nieujawnioną operację organów ścigania przeciwko Sandworm, potężnej grupie rosyjskich hakerów znanych z sabotażu i pomysłowości.
Operacja przeprowadzona w marcu przyniosła sądowe zezwolenie FBI na włamanie i zakłócenie działania Cyclops Blink, dużego botnetu tysięcy zainfekowanych złośliwym oprogramowaniem urządzeń, które, jak się uważa, były obsługiwane przez rosyjskich hakerów.
Na konferencji prasowej w środę rano urzędnicy Departamentu Sprawiedliwości i FBI wyjaśnili, że niedawno uzyskali prawne upoważnienie od sądów w Kalifornii i Pensylwanii do włamania się do serwerów kontroli i kontroli wykorzystywanych przez Sandworm do hostowania złośliwych sieci. Włamanie na serwery C2 usunęło szkodliwe oprogramowanie, które zainfekowało maszynę, usunęło operatorów botnetów z ich roju botów i wyłączyło szkodliwą sieć u źródła.
Podczas gdy urządzenia były wcześniej sterowane przez C2, tj Jak twierdzą urzędnicy, „boty” nadal były zainfekowane złośliwym oprogramowaniem Sandworm, którego operatorzy sieci nie mogli już kontrolować. „Działanie to pokazuje zaangażowanie FBI w zwalczanie zagrożeń cybernetycznych dzięki naszym unikalnym uprawnieniom, możliwościom i synergii z naszymi partnerami” – powiedział zastępca dyrektora Bryan Vorndran z Air Division. Cyberprzestrzeń FBI powiedział na konferencji prasowej. „Jako wiodąca w kraju agencja wywiadowcza i organy ścigania, będziemy nadal ścigać cyberprzestępców, którzy zagrażają bezpieczeństwu narodowemu i publicznemu Amerykanów, partnerów regionalnych, naszych partnerów prywatnych i międzynarodowych”.
Centralna jednostka zagrożenia tej operacji, Sandworm, jest uważana za jedną z najbardziej utalentowanych i przerażających grup hakerskich w rosyjskim rządzie. Badacze zagrożeń uważają, że jest on obsługiwany przez Główną Służbę Wywiadowczą Sztabu Generalnego Sił Zbrojnych Rosji (GRU), jedną z głównych agencji wywiadowczych Rosji. W przeszłości obwiniano dla wielu dużych i destrukcyjnych złodziei – w tym Cyberratak w Ukraińskiej sieci energetycznej w 2015 r., Tymczasowo doprowadziło do powszechnego wykluczenia.
„Cyclops migające”, moduł złośliwego oprogramowania wykonany przez Sandworm, jest plikiem ELF, który może być wykonywany przez Malx Linux, zgodnie z urzędnikami, został użyty do zainfekowania tysięcy urządzeń, w której sieć jest zaśmiecona na całym świecie. Niedawno klipy Cat Cat wzrosły do użycia „Mruging”, aby zainfekować technologie klientów i zapory sieciowe ASUSK (ASUS). Takie urządzenia są używane do zabezpieczenia sieci, głównie w środowiskach biurowych w domu i małych i średnich przedsiębiorstwach. W lutym agencje ścigania w Stanach Zjednoczonych i Europie ostrzegły nową kampanię Sandworm do zainfekowania urządzeń przy użyciu „migającego” złośliwego oprogramowania, zwróć uwagę, że słaby napotkał w zegarku.
Kiedy skontaktował się z komentarzem, Watchguard powiedział, że GIZDO powiedział, że po przesłuchaniu o zakażeniu szybko przeprowadził wydanie „detekcji i narzędzi do naprawy, aby chronić partnerów i odwiedzających. Nakieszki” i „Cyklopy” w końcu wpłynęły „mniej Niż 1% ochrony sprzętu ochronnego
złośliwe sieci botnet są szeroko stosowane do wdrożenia cyberattaks i działań wsparcia złośliwych przestępców. Jednak urzędnicy USA powiedzieli, że byli w stanie złamać „migające”, zanim będzie to skuteczne „broń”.
w Konferencja prasowa w środę, ogólny adwokat Ly Merrick Garland wyjaśnia, że obalenie „Cyclops Blink” jest szerszym koncentracją dla amerykańskich agencji, aby wyeliminować rosyjskie działania przestępcze – i karać Rosję, aby mieć niedawną inwazję wojskową na Ukrainę.
„Ostatnio rząd rosyjski Wykorzystał podobną infrastrukturę do atakowania celów Ukrainy.