ABD makamları açıklığa kavuşmuş 6 Nisan, bazen kurbanların bilgisi olmadan, bazı virüslü bilgisayarlardan botnet’i izledi ve kaldırdı. Cyclops Blink adlı, Haziran 2019’da ortaya çıktı ve arkasında Rus askeri istihbaratı olan GRU’yu saklayan Sandworm grubuna atfediliyor. Birçok cihaz hala virüslü olacaktır.
Cyclops Blink, VPNFilter’ın varisi
Rusya’nın 24 Şubat’ta Ukrayna’yı işgalinin başlangıcından bu yana ABD, kritik şirketlerini siber risklere karşı sürekli olarak uyardı. Ülke, Cyclops Blink botnet’e yönelik bir operasyonun varlığını ortaya çıkararak, birkaç hafta önce eski bir siber saldırıyla yaptığı gibi bu tehdidi çok somut hale getiriyor. Amaç aynı zamanda Rusya’yı ABD’nin peşini bırakmayacağı konusunda uyarmak.
Eski Cash App çalışanı 8,2 milyon kullanıcının verilerini çaldı
Savcı yardımcısı Matthew Olsen, yetkililerin şeffaflık yaklaşımında iletişimin bu bölümünü üstleniyor, ” mahkeme tarafından yetkilendirilen, Rus GRU’su tarafından dağıtılan kötü amaçlı yazılımın bu şekilde kaldırılması, bakanlığın elimizdeki her yasal aracı kullanarak ulus devlet korsanlığını bozma konusundaki kararlılığını göstermektedir. “.
Cyclops Blink, WatchGuard ve Asus marka cihazlara saldırdı. Şubat 2022’de Ulusal Siber Güvenlik Merkezi (NCSC), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), İngiltere ve ABD’deki ANSSI eşdeğerlerinin yanı sıra NSA ve FBI tarafından tespit edildi.
Kötü amaçlı yazılım, VPNFilter’ın varisi olarak tanımlanıyor. 2018’de yaklaşık 500.000 Amerikan yönlendiricisinde mevcuttu. Amerikan adaleti şöyle açıklıyor: “ VPNFilter’da olduğu gibi, Sandworm oyuncuları Cyclops Blink’i dünyanın her yerindeki ağ cihazlarına gelişigüzel görünen bir şekilde yerleştirdiler; yani, belirli bir cihaza Sandworm aktörleri tarafından bulaşması, başka nedenlerle belirli bir cihazı veya sahibini hedef almak için ortak bir çabadan ziyade, o cihazın kötü amaçlı yazılımlara karşı savunmasızlığı tarafından motive edilmiş gibi görünüyor. “.
FBI gizlice çalıştı
Botnet, siber saldırgan tarafından kontrol edilen bir zombi bilgisayar ağıdır. İstenilen zamana kadar uykuda kalabilir. ABD Adalet Bakanlığı, Cyclops Blink’in hedefini tespit edemediğini kabul ediyor. Bilgisayar ağı casusluk veya sabotaj için kullanılmış olabilir. Başsavcı Merrick Garland için en önemli şey bu değil, ” Neyse ki, bu botnet’i kullanılmadan önce bozabildik. “.
Bu pertürbasyon iki aşamada gerçekleştirilmiştir. Öncelikle WatchGuard ve Asus, müşterilerini uyarmak ve makinelerini temizlemeye teşvik etmek için 23 Şubat’ta bir uyarı yayınlayarak uyardı. Yetkililere göre bu yayının etkisi yetersizdi, botnet’li cihaz sayısı sadece %39 düştü.
Amerikalılar bu nedenle vites yükseltmeye karar verdiler. 18 Mart’ta iki mahkeme sessizce FBI’a ABD merkezli şirketlerin bilgisayar ağlarını bazen kurbanları önceden bilgilendirmeden uzaktan silme yetkisi verdi. New York Times.
Yetkililer, Cyclops Blink’in tamamen ortadan kaybolmadığı konusunda ısrar ediyor. Adalet Bakanlığı, WatchGuard ve Asus’un tavsiyelerinin hala geçerli olduğunu iddia ediyor, “ Bakanlık, ağ savunucularını ve cihaz sahiplerini 23 Şubat tavsiyelerini ve WatchGuard ve ASUS’tan gelen açıklamaları incelemeye çağırıyor. “. Şirketleri siber güvenlikleri için harekete geçmeye teşvik etmek, bu resmi ifşaatların son ana konusudur.
ABD sınırda
Sandworm zarar verme gücünü zaten gösterdiğinden bu adım daha da önemlidir. Kremlin’e bağlı grup, 2015, 2016’da Ukrayna elektrik şebekesine, 2017’de NotPetya’ya ve VPNFilter dahil olmak üzere diğerlerine yönelik birkaç büyük operasyonla tanınıyor. Fransa’da, 2017 cumhurbaşkanlığı seçimleri sırasında En Marche posta kutularının hacklenmesinden sorumlu olacaktı.
ABD istihbarat teşkilatları, Ukrayna’ya yönelik saldırıları büyük bir dikkatle izliyor. İster işgalin başlangıcındaki VIASAT’a, ister daha yakın zamanda internet servis sağlayıcısı Ukrtelecom’a karşı olsun, Pentagon ve servisler, şu anda Ukrayna’ya odaklanan bu Rus siber saldırılarının sonunda Amerika Birleşik Devletleri’ne ulaşacağından korkuyor.