Amerykanie zakłócili działanie globalnego botnetu, który był pod kontrolą grupy powiązanej z rosyjskim wywiadem wojskowym GRU. Zainfekowanych było tysiące urządzeń na całym świecie.
O operacji zakłóceniu globalnego botnetu poinformował Departament Sprawiedliwości USA w marcu br. Według informacji botnet znajdował się pod kontrolą grupy "Sandworm", którą to Stany Zjednoczone przypisały rosyjskiemu wywiadowi wojskowemu GRU.
Operacją zajęło się FBI
Działania zostały podjęte głównie przez FBI. Operacja polegała na skopiowaniu i zakłóceniu złośliwego oprogramowania „Cyclops Blink” z urządzeń wykorzystywanych do wrogich kampanii. W efekcie doszło do wyłączenia mechanizmu dowodzenia i kontroli, co sprawiło, że „Sandworm” nie mogło kontrolować zainfekowanych urządzeń.
Matthew G. Olsen, Asystent Prokuratora Generalnego Stanów Zjednoczonych powiedział: "To autoryzowane przez wymiar sprawiedliwości zakłócenie złośliwego oprogramowania wdrożonego przez rosyjskie GRU pokazuje zaangażowanie Departamentu (Sprawiedliwości – red.) w zakłócaniu kampanii hakerskich państw, przy użyciu wszystkich narzędzi prawnych, którymi dysponujemy."
Były to działania międzynarodowe
Na sukces operacji przełożyło się to, że w działaniach USA brali udział również sojusznicy. Brytyjczycy pomogli m.in. w analizie złośliwego oprogramowania. Warto podkreślić, że działania, za którymi stało GRU stanowią zagrożenie nie tylko dla bezpieczeństwa Stanów Zjednoczonych, ale również ich sojuszników.
"Dzięki ścisłej współpracy z WatchGuard i organami ścigania wykryliśmy, zakłóciliśmy i ujawniliśmy kolejny przykład kampanii hakerskiej wymierzonej w niewinne ofiary Stanach Zjednoczonych i na całym świecie, za którą stoi rosyjskie GRU" - powiedziała Cindy K. Chung, prokurator w Zachodniej Pensylwanii.
MP
Czytaj dalej:
