Potrivit Departamentului de Justiție al SUA, o operațiune FBI autorizată de instanță a eliminat malware-ul „Cyclops Blink”, indus de Rusia, care a afectat mai multe dispozitive din întreaga lume.
Operațiunea a fost efectuată, în secret, în martie 2022 și a perturbat o rețea botnet globală care controla mii de dispozitive hardware de rețea infectate. Operațiunea a copiat și a eliminat programele malware de pe dispozitivele firewall vulnerabile conectate la internet, care erau folosite pentru comanda și controlul (C2) al rețelei botnet subiacente. Deși nu s-a făcut o conexiune directă, dezactivarea mecanismului C2 a separat roboții de sub controlul dispozitivelor.
Procurorul general adjunct, G. Olsen, al Diviziei de Securitate Națională a Departamentului de Justiție, a spus:
„Această eliminare autorizată de instanță a malware-ului implementat de Rusia demonstrează angajamentul departamentului de a perturba hacking-ul statelor naționale folosind toate instrumentele legale pe care le avem la dispoziție.”
”Lucrând îndeaproape cu WatchGuard și alte agenții guvernamentale pentru a analiza malware-ul și a dezvolta instrumente de detectare și remediere, arătăm împreună puterea pe care parteneriatul public-privat îl aduce securității cibernetice a țării noastre. Departamentul rămâne angajat să confrunte și să perturbe hacking-ul statului național, indiferent de forma pe care o ia acesta.”
Programul malware Cyclops Blink vizează dispozitivele de rețea fabricate de WatchGuard Technologies Inc. (WatchGuard) și ASUSTek Computer Inc. (ASUS). Dispozitivele de rețea sunt adesea situate pe perimetrul rețelei de computere a victimei, oferind astfel capacitatea potențială de a desfășura activități rău intenționate împotriva tuturor computerelor din acele rețele.
Microsoft transmite că a întrerupt tentativele de hacking ale spionilor militari ruși menite să pătrundă în ținte ucrainene, europene și americane, potrivit Radio Free Europe.
Într-o postare pe blog, din 7 aprilie, compania de tehnologie a spus că un grup pe care l-a poreclit „Strontium” folosea șapte domenii de internet ca parte a unui efort de a spiona organismele guvernamentale și grupurile de reflecție din UE și Statele Unite, instituțiile ucrainene, precum și organizațiile media.
Microsoft nu a dezvăluit niciuna dintre ținte. Strontium este numele Microsoft pentru un grup pe care alții îl numesc adesea Fancy Bear sau APT28 -- o echipă de hacking legată de agenția de informații militare a Rusiei.
Ambasada Rusiei la Washington nu a răspuns imediat cu un mesaj către la Reuters.
Ucraina a fost vizată de mai multe tentative de hacking de când forțele ruse au invadat țara în februarie.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News