Amerykańskie służby usunęły szkodliwe oprogramowanie, dostając się do routerów i firewalli tysięcy firm na całym świecie. Malware Cyclops Blink miał połączyć sprzęt w sieć botnetu. A to miało pozwolić na zmasowany atak cyfrowy na Ukrainę. Oprogramowanie było instalowane przez hakerów powiązanych z Kremlem.
Amerykańskie Federalne Biuro Śledcze (FBI) dzięki dostaniu się do tysięcy routerów i zapór sieciowych powstrzymali planowany cyberatak na Ukrainę. Hakerzy zamierzali użyć urządzeń jako sieci botnetu kontrolowanego przez złośliwe oprogramowanie Cyclops Blink.
Na przeprowadzenie akcji FBI otrzymało zgodę sądu. Musiało ono dostać się do routerów i firewalli, by usunąć złośliwe oprogramowanie i ponownie skonfigurować urządzenia.
– Na szczęście udało nam się unieszkodliwić ten botnet, zanim mógł zostać wykorzystany – potwierdził prokurator generalny USA Merrick Garland – Usunęliśmy złośliwe oprogramowanie z urządzeń używanych przez tysiące, głównie małych firm, do zabezpieczenia sieci na całym świecie – dodał.
Cyclops Blink został już w lutym przypisany przez amerykańskie i brytyjskie agencje obrony przed atakami cybernetycznymi „Sandwormowi”. To zespół hakerów rosyjskiego wywiadu wojskowego (GRU).
W akcji udział brała też firma WatchGuard. Wydała ona oświadczenie o współpracy z amerykańskim Departamentem Sprawiedliwości w celu rozbicia botnetu. Poinformowała też, że mniej niż 1 proc. urządzeń WatchGuard dotkniętych było atakiem.
Źródło: wirtualnemedia.pl
