Chris Wray, directorul FBI, a explicat că grupul de hackeri “Sandworm“ a infectat cu malware mii de routere și dispozitive de securitate și a creat astfel o rețea de tip “botnet“ cu care să preia controlul asupra calculatoarelor din rețea. Specialiștii în cybersecurity afirmă despre “Sandworm“ că este o entitate din cadrul Serviciului Militar rusesc de Informații (GRU).
Oficialul american a anunțat că Biroul Federal a anihilat controlul GRU asupra dispozitivelor înainte ca acestea să fie folosite în scopuri rău-intenționate: “Am eliminat programele de pe dispozitivele folosite de mii de întreprinderi, în mare parte mici, pentru securitatea rețelei din întreaga lume. Am închis ușa hackerilor ruși”.
În întreaga operațiune, FBI a colaborat cu WatchGuard, care a produs cele mai multe dintre dispozitivele compromise. Compania însăși oferă servicii de securitate cibernetică. O avertizare asupra malware-ul “Cyclops Blink“ a fost emisă de autoritățile americane și britanice încă de pe 23 februarie, cu o zi înainte ca Rusia să invadeze Ucraina.
Anunțul despre dejucarea atacului cibernetic a venit pe fondul unui val de noi sancțiuni anunțate împotriva băncilor și elitelor ruse, la câteva zile după dezvăluirea crimelor comise de militarii ruși în regiunea de nord a Ucrainei.
Surse: FBI, Department of Justice
Sursa foto: Olexa | Dreamstime