Logotyp serwisu CyberDefence24
Reklama

Armia i Służby

Waszyngton dał zielone światło. Operacja zakłócenia botnetu rosyjskiego GRU

Autor. geralt/Pixabay

Amerykanie zakłócili działanie globalnego botnetu, który znajdował się pod kontrolą grupy powiązanej z rosyjskim wywiadem wojskowym GRU. Zainfekowanych było tysiące urządzeń na całym świecie. Operację autoryzował resort sprawiedliwości USA. 

Reklama

Departament Sprawiedliwości USA poinformował o przeprowadzeniu w marcu br. operacji (autoryzowanej przez sąd – wstępna zgoda wydana 18 marca br.) zakłócenia globalnego botnetu, obejmującego tysiące zainfekowanych urządzeń na całym świecie. Znajdował się on pod kontrolą grupy „Sandworm”, którą Stany Zjednoczone przypisały rosyjskiemu wywiadowi wojskowemu GRU

Reklama

Działania podjęte przez Amerykanów, głównie FBI, w ramach operacji polegały na skopiowaniu i zakłóceniu złośliwego oprogramowania „Cyclops Blink” z urządzeń wykorzystywanych do wrogich kampanii. W efekcie udało się wyłączyć mechanizm dowodzenia i kontroli, co sprawiło, że „Sandworm” nie mogło kontrolować zainfekowanych urządzeń.

To autoryzowane przez wymiar sprawiedliwości zakłócenie złośliwego oprogramowania wdrożonego przez rosyjskie GRU pokazuje zaangażowanie Departamentu (Sprawiedliwości – red.) w zakłócaniu kampanii hakerskich państw, przy użyciu wszystkich narzędzi prawnych, którymi dysponujemy.
Matthew G. Olsen, zastępca prokuratora generalnego z Wydziału Bezpieczeństwa Narodowego Departamentu Sprawiedliwości

Czytaj też

Międzynarodowy sukces

Reklama

Operacja była możliwa dzięki międzynarodowej współpracy (np. Brytyjczycy pomogli w analizie złośliwego oprogramowania) oraz z podmiotami prywatnymi (m.in. Watch Guard). Warto podkreślić, że działania, za którymi stało GRU stanowią zagrożenie nie tylko dla bezpieczeństwa Stanów Zjednoczonych, ale również ich sojuszników. 

Dzięki ścisłej współpracy z WatchGuard i organami ścigania wykryliśmy, zakłóciliśmy i ujawniliśmy kolejny przykład kampanii hakerskiej wymierzonej w niewinne ofiary Stanach Zjednoczonych i na całym świecie, za którą stoi rosyjskie GRU.
Cindy K. Chung, prokurator z Dystryktu Zachodniego Pensylwanii

Czytaj też

Na obrzeżach sieci

W tym miejscu warto przypomnieć, że 23 lutego br. podmioty zajmujące się cyberbezpieczeństwem z USA i Wielkiej Brytanii, w tym CISA, NSA czy NCSC, wydały poradnik dotyczący złośliwego oprogramowania „Cyclops Blink”. 

Jak wówczas wskazano, wirus infekuje urządzenia sieciowe produkowane przez WatchGuard Technologies Inc. oraz ASUSTek Computer Inc. Najczęściej znajdują się one na obrzeżach sieci ofiary, co sprawia, że „Sandworm” posiada możliwość prowadzenia wrogich działań na wszystkich urządzeniach podłączonych do tej sieci.

Czytaj też

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama

Komentarze

    Reklama

    Czytaj także

    Prof. Piotr Sankowski o IDEAS NCBR
    Instytut IDEAS. Prof. Sankowski: Wkrótce powołanie zespołu, który przygotuje założenia
    Setki milionów na e-usługi. „Chcemy przejść do świata cyfrowego”
    Jak chronić cyfrowe zdrowie Polaków?
    Ministerstwo chce zająć się cyfrowym zdrowiem Polaków
    wojna na ukrainie inwazja rosji
    Stara metoda Rosji. Chodzi o handel narządami ukraińskich żołnierzy
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Wybory w USA. Agencje reagują na rosyjską dezinformację
    ukraina google maps wojsko
    Google ujawnił pozycje Ukraińców
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?