Rusko | Botnet | FBI

Nejen Vrbětice. Ruská GRU si udělala z tisíců síťových zařízení botnet. FBI jí ale překazila plány

Americké orgány se pochlubily úspěšnou operací proti ruskému hackerskému týmu Sandworm známému svými destruktivními schopnostmi. V rámci operace, která proběhla v březnu, si FBI zajistila soudní povolení k nabourání a narušení rozsáhlého botnetu Cyclops Blink sestávajícího z tisíců zařízení infikovaných malwarem, jež údajně provozovali ruští vládní hackeři.

Během tiskové konference představitelé amerického ministerstva spravedlnosti a Federálního úřadu pro vyšetřování vysvětlili, že nedávno získali od kalifornského a pensylvánského soudu povolení k nabourání řídicích serverů, které skupina Sandworm používala k provozu škodlivé sítě. Tím účinně odstřihli provozovatele od botnetu a zneškodnili škodlivou síť přímo u jejího zdroje.

Američané zlikvidovali ruský botnet

Hned v úvodu je nutné konstatovat, že postižené routery, firewally a další síťové prvky zapojené bez vědomí jejich majitelů do botnetu jsou stále infikované malwarem. Zásadním výsledkem celé akce je skutečnost, že hackeři nemohou tato zařízení vzdáleně ovládat.

„Tato operace je příkladem odhodlání FBI bojovat proti kybernetickým hrozbám prostřednictvím našich jedinečných pravomocí, schopností a koordinace s našimi partnery,“ řekl zástupce ředitele kybernetického oddělení FBI Bryan Vorndran během vystoupení pro média.

Sandworm je považován za jednu z nejobávanějších a nejtalentovanějších hackerských skupin podporovaných ruskou vládou. Bezpečnostní experti se domnívají, že ji provozuje Hlavní správa generálního štábu Ozbrojených sil Ruské Federace neboli GRU. V minulosti byla obviněna z mnoha rozsáhlých a ničivých útoků – včetně kybernetického útoku na ukrajinskou energetickou síť v roce 2015, který vedl k rozsáhlým výpadkům.

Modulární malware nasazený Sandwormem se šíří v podobě spustitelného souboru a byl použit k infikování tisíců síťových zařízení rozesetých po celém světě. V poslední době se hackeři zaměřili zejména na kompromitování produktů WatchGuard Technologies a Asustek Computer (Asus).

Akce ruské GRU

Škodlivé sítě botnetů se běžně využívají k provádění kybernetických útoků a napomáhají škodlivé trestné činnosti. Američtí představitelé však tvrdí, že se jim podařilo Cyclops Blink narušit dříve, než mohl být účinně „vyzbrojen“. Generální prokurátor Merrick Garland během tiskové konference vysvětlil, že likvidace botnetu byla součástí širšího úsilí amerických agentur potlačit ruskou trestnou činnost – a potrestat Rusko za jeho nedávnou vojenskou invazi na Ukrajinu.

„Ruská vláda nedávno použila podobnou infrastrukturu k útoku na ukrajinské cíle. Naštěstí se nám podařilo tento botnet narušit dříve, než mohl být použit,“ řekl Garland. „Díky úzké spolupráci s mezinárodními partnery se nám povedlo odhalit infekci tisíců síťových hardwarových zařízení. Poté jsme byli schopni GRU znemožnit kontrolu nad těmito zařízeními dříve, než je mohla použít jako zbraň.“

Garland rovněž upozornil na americkou roli v úterním zásahu proti „s Ruskem spřízněnému“ darknetovému tržišti Hydra, který původně oznámila německá policie. Doplnil, že bylo vzneseno obvinění proti „ruskému státnímu příslušníkovi“, který je považován za správce „technické infrastruktury tržiště“.

Firma WatchGuard Technologies, jejíž zařízení byla cílem malwaru, vydala nástroje pro detekci a opravu spolu s doporučeními pro jejich majitele, aby odstranili veškerou infekci a aktualizovali na nejnovější verze dostupného firmwaru. Asus rovněž vydal pokyny, které mají majitelům napadených zařízení pomoci minimalizovat hrozbu malwaru.

Diskuze (18) Další článek: Nová kamerka Arducam Pi Hawk-eye pro Raspberry Pi nabídne brutální rozlišení 64 megapixelů

Témata článku: , , , , , , , , , , , , , , , , , , ,