Prokurator Generalny USA wydał oświadczenie, z którego wynika że ciągu ostatnich kilku tygodni Stany Zjednoczone potajemnie usuwały złośliwe oprogramowanie z sieci komputerowych na całym świecie, aby uprzedzić rosyjskie cyberataki. Wiele wskazuje na to, że ruch ten uniemożliwił wywiadowczemu ramieniu rosyjskiego wojska, zwanemu GRU, tworzenie botnetów z zainfekowanych sieci komputerowych. Na razie nie wiadomo, co Rosja zamierzała zrobić z przejętymi komputerami, ale botnety są zazwyczaj wykorzystywane do przeprowadzania zakrojonych na szeroką skalę ataków typu DDoS, a także do rozsyłania spamu i narażania na szwank poufnych informacji.
FBI powstrzymało rosyjski botnet
W swoim komunikacie prasowym Departament Sprawiedliwości poinformował, że FBI powiadomiło właścicieli zainfekowanych urządzeń w USA, i firmy spoza kraju za pośrednictwem lokalnych partnerów zajmujących się egzekwowaniem prawa. Władze USA nie chciały jednak czekać, aby dowiedzieć się, do czego botnet będzie wykorzystywany:
Departament Sprawiedliwości ogłasza zatwierdzone przez sąd rozbicie botnetu kontrolowanego przez Główny Zarząd Wywiadowczy Federacji Rosyjskiej (GRU). Operacja skopiowała i usunęła złośliwe oprogramowanie o nazwie Cyclops Blink z urządzeń dowodzenia i kontroli botnetu, przerywając kontrolę GRU nad tysiącami zainfekowanych urządzeń na całym świecie. Ofiary muszą podjąć dodatkowe kroki w celu usunięcia luki i uniemożliwienia złośliwym podmiotom dalszego wykorzystywania niezałatanych urządzeń. W marcu 2022 roku przeprowadzono autoryzowaną przez sąd operację mającą na celu rozbicie dwupoziomowego globalnego botnetu składającego się z tysięcy zainfekowanych urządzeń sieciowych, kontrolowanego przez podmiot stanowiący zagrożenie, znany badaczom bezpieczeństwa jako Sandworm, który rząd Stanów Zjednoczonych przypisał wcześniej Głównemu Zarządowi Wywiadowczemu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU). W ramach operacji kopiowano i usuwano złośliwe oprogramowanie z podatnych na ataki, podłączonych do Internetu urządzeń typu firewall, które były wykorzystywane przez Sandworma do dowodzenia i kontroli (C2) botnetu bazowego. Chociaż operacja nie obejmowała dostępu do złośliwego oprogramowania Sandworm na tysiącach urządzeń ofiar na całym świecie, zwanych botami, wyłączenie mechanizmu C2 wyłączyło te boty spod kontroli urządzeń C2 sieci Sandworm.
Zobacz też: Cyberatak na PKP? Oto oficjalne oświadczenie w sprawie
Wielu specjalistów spekuluje, że przygotowywany atak miał być swego rodzaju odwetem za politykę USA prowadzoną wobec inwazji Rosji na Ukrainę. Jednak jak już wspomniałem we wstępie, ostateczny cel, w jakim Rosjanie przygotowywali atak, ani sposób, w jaki ten miał się odbyć, są nieznane. Pewne jest jednak to, że nie chodzi tutaj raczej o nic przyjemnego.
Źródło: justice.gov