Armia i Służby
Waszyngton dał zielone światło. Operacja zakłócenia botnetu rosyjskiego GRU
Amerykanie zakłócili działanie globalnego botnetu, który znajdował się pod kontrolą grupy powiązanej z rosyjskim wywiadem wojskowym GRU. Zainfekowanych było tysiące urządzeń na całym świecie. Operację autoryzował resort sprawiedliwości USA.
Departament Sprawiedliwości USA poinformował o przeprowadzeniu w marcu br. operacji (autoryzowanej przez sąd – wstępna zgoda wydana 18 marca br.) zakłócenia globalnego botnetu, obejmującego tysiące zainfekowanych urządzeń na całym świecie. Znajdował się on pod kontrolą grupy „Sandworm”, którą Stany Zjednoczone przypisały rosyjskiemu wywiadowi wojskowemu GRU.
Działania podjęte przez Amerykanów, głównie FBI, w ramach operacji polegały na skopiowaniu i zakłóceniu złośliwego oprogramowania „Cyclops Blink” z urządzeń wykorzystywanych do wrogich kampanii. W efekcie udało się wyłączyć mechanizm dowodzenia i kontroli, co sprawiło, że „Sandworm” nie mogło kontrolować zainfekowanych urządzeń.
To autoryzowane przez wymiar sprawiedliwości zakłócenie złośliwego oprogramowania wdrożonego przez rosyjskie GRU pokazuje zaangażowanie Departamentu (Sprawiedliwości – red.) w zakłócaniu kampanii hakerskich państw, przy użyciu wszystkich narzędzi prawnych, którymi dysponujemy.
Matthew G. Olsen, zastępca prokuratora generalnego z Wydziału Bezpieczeństwa Narodowego Departamentu Sprawiedliwości
Czytaj też
Międzynarodowy sukces
Operacja była możliwa dzięki międzynarodowej współpracy (np. Brytyjczycy pomogli w analizie złośliwego oprogramowania) oraz z podmiotami prywatnymi (m.in. Watch Guard). Warto podkreślić, że działania, za którymi stało GRU stanowią zagrożenie nie tylko dla bezpieczeństwa Stanów Zjednoczonych, ale również ich sojuszników.
Dzięki ścisłej współpracy z WatchGuard i organami ścigania wykryliśmy, zakłóciliśmy i ujawniliśmy kolejny przykład kampanii hakerskiej wymierzonej w niewinne ofiary Stanach Zjednoczonych i na całym świecie, za którą stoi rosyjskie GRU.
Cindy K. Chung, prokurator z Dystryktu Zachodniego Pensylwanii
Czytaj też
Na obrzeżach sieci
W tym miejscu warto przypomnieć, że 23 lutego br. podmioty zajmujące się cyberbezpieczeństwem z USA i Wielkiej Brytanii, w tym CISA, NSA czy NCSC, wydały poradnik dotyczący złośliwego oprogramowania „Cyclops Blink”.
Jak wówczas wskazano, wirus infekuje urządzenia sieciowe produkowane przez WatchGuard Technologies Inc. oraz ASUSTek Computer Inc. Najczęściej znajdują się one na obrzeżach sieci ofiary, co sprawia, że „Sandworm” posiada możliwość prowadzenia wrogich działań na wszystkich urządzeniach podłączonych do tej sieci.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.