Potrivit Departamentului de Justiție al SUA, o operațiune FBI autorizată de instanță a eliminat malware-ul „Cyclops Blink”, indus de Rusia, care a afectat mai multe dispozitive din întreaga lume.
Operațiunea a fost efectuată, în secret, în martie 2022 și a perturbat o rețea botnet globală care controla mii de dispozitive hardware de rețea infectate. Operațiunea a copiat și a eliminat programele malware de pe dispozitivele firewall vulnerabile conectate la internet, care erau folosite pentru comanda și controlul (C2) al rețelei botnet subiacente. Deși nu s-a făcut o conexiune directă, dezactivarea mecanismului C2 a separat roboții de sub controlul dispozitivelor.
Procurorul general adjunct, G. Olsen, al Diviziei de Securitate Națională a Departamentului de Justiție, a spus:
„Această eliminare autorizată de instanță a malware-ului implementat de Rusia demonstrează angajamentul departamentului de a perturba hacking-ul statelor naționale folosind toate instrumentele legale pe care le avem la dispoziție.”
”Lucrând îndeaproape cu WatchGuard și alte agenții guvernamentale pentru a analiza malware-ul și a dezvolta instrumente de detectare și remediere, arătăm împreună puterea pe care parteneriatul public-privat îl aduce securității cibernetice a țării noastre. Departamentul rămâne angajat să confrunte și să perturbe hacking-ul statului național, indiferent de forma pe care o ia acesta.”
Programul malware Cyclops Blink vizează dispozitivele de rețea fabricate de WatchGuard Technologies Inc. (WatchGuard) și ASUSTek Computer Inc. (ASUS). Dispozitivele de rețea sunt adesea situate pe perimetrul rețelei de computere a victimei, oferind astfel capacitatea potențială de a desfășura activități rău intenționate împotriva tuturor computerelor din acele rețele.
Microsoft transmite că a întrerupt tentativele de hacking ale spionilor militari ruși menite să pătrundă în ținte ucrainene, europene și americane, potrivit Radio Free Europe.
Într-o postare pe blog, din 7 aprilie, compania de tehnologie a spus că un grup pe care l-a poreclit „Strontium” folosea șapte domenii de internet ca parte a unui efort de a spiona organismele guvernamentale și grupurile de reflecție din UE și Statele Unite, instituțiile ucrainene, precum și organizațiile media.
Microsoft nu a dezvăluit niciuna dintre ținte. Strontium este numele Microsoft pentru un grup pe care alții îl numesc adesea Fancy Bear sau APT28 -- o echipă de hacking legată de agenția de informații militare a Rusiei.
Ambasada Rusiei la Washington nu a răspuns imediat cu un mesaj către la Reuters.
Ucraina a fost vizată de mai multe tentative de hacking de când forțele ruse au invadat țara în februarie.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
de Val Vâlcu