FBI a neutralizat un malware rusesc care infectase deja milioane de echipamente de rețea

Alcătuind deja o rețea botnet cu putere redutabilă, malware-ul diseminat de agenția rusească de informații GRU aștepta doar comenzi pentru inițierea de atacuri împotriva elementelor de infrastructură informatică cu importanță critică, din cadrul instituțiilor guvernamentale și companii private din țări „neprietenoase”.

Potrivit Departamentului American de Justiție, malware-ul creat de grupul Sandworm (o entitate co legături strânse față de GRU și Kremlin) a fost proiectat pentru a penetra firewall-uri și compromite cât mai multe rețele private prin infectarea echipamentelor vulnerabile (în special routere de rețea). Echipamentele astfel compromise au fost incluse într-o rețea de tip botnet numită Cyclops Blink și lăsate în așteptarea de instrucțiuni. Rusia putea viza cu atacuri DDoS bazate pe puterea distribuită a rețelelor private practică orice țintă din spațiul online, respectiv, crea și mai mult haos prin blocarea directă a echipamentelor de rețea compromise.

Pe lista țintelor de prioritate zero intrau cu siguranță instituții financiare, elemente de infrastructură și rețeaua de electricitate, inclusiv de pe teritoriul SUA.

Potrivit FBI, vasta rețea botnet descoperită în luna februarie a fost neutralizată înainte ca Rusia să poată iniția atacuri informatice cu ajutorul acesteia, elementele malware fiind înlăturate în secret de pe echipamentele de rețea din lumea întreagă. Potrivi comunicatului de presă oficial, FBI a notificat proprietarii din Statele Unite ai dispozitivelor compromise înainte ca amenințarea Cyclops Blink să fie identificată în mod formal, pe 23 februarie. Totodată, au fost inițiate procedurile pentru notificarea companiilor din afara țării, prin intermediul autorităților din țara de origine.

Cel puțin pe teritoriul SUA, FBI a acționat prin ordin judecătoresc, obținând inclusiv permisiunea de a înlătura de la distanță malware-ul descoperit în elementele de infrastructură informatică ale companiilor americane folosind mijloace proprii, astfel câștigând timp prețios pentru stoparea agresiunii rusești. În schimb, în alte regiuni ale lumii operațiunea s-a derulat prin metode mai convenționale, contând în înștiințarea responsabililor IT și așteptarea pentru aplicarea manuală a remediilor necesare.

În ultimele luni, administrația Biden a dezvăluit cu lux de amănunte informații despre planurile și atacurile pregătite de Rusia, cu intenția de a descuraja cât mai multe din acestea împuțina opțiunile rămase la adresa președintelui Putin. Venind cu această dezvăluire, cum că gruparea Sandworm s-a infiltrat în rețele din întreaga lume pentru a crea o rețea bot, autoritățile SUA confirmă în mod tacit existența unui veritabil război cibernetic purtat de Rusia, care ar putea afecta multe alte țări în afară de Ucraina.