ABD’li yetkililer, hünerli ve hünerli olmasıyla bilinen güçlü Rus bilgisayar korsanlığı ekibi “Sandworm”a karşı daha önce açıklanmayan bir kolluk operasyonunu ortaya çıkardı. yıkıcı yetenekler.
Mart ayında gerçekleşen operasyon, FBI’ın mahkemeye hackleme ve bozma yetkisi verdiğini gördü”Tepegöz Göz kırpıyorRus bilgisayar korsanları tarafından işletildiği iddia edilen binlerce kötü amaçlı yazılım bulaşmış ağ cihazından oluşan büyük bir botnet.
Çarşamba sabahı bir basın toplantısında, Adalet Bakanlığı ve FBI yetkilileri, Sandworm tarafından kötü niyetli ağı çalıştırmak için kullanılan komuta ve kontrol sunucularını hacklemek için California ve Pennsylvania’daki mahkemelerden yakın zamanda yasal yetki aldıklarını açıkladılar. C2 sunucularının hacklenmesi, makinelere bulaşan kötü amaçlı yazılımı ortadan kaldırarak botnet operatörlerini etkin bir şekilde bilgisayarlarından ayırdı. bot sürüleri ve kötü amaçlı ağı kaynağında devre dışı bırakmak.
Yetkililer, daha önce C2’ler, yani “botlar” tarafından kontrol edilen cihazlara hala Sandworm’un kötü amaçlı yazılımı bulaşmış olsa da, artık ağ operatörleri tarafından kontrol edilemediklerini söyledi.
FBI’ın Siber Bölümünden Müdür Yardımcısı Bryan Vordran, medyaya yaptığı açıklamada, “Bu operasyon, FBI’ın benzersiz yetkilerimiz, yeteneklerimiz ve ortaklarımızla koordinasyonumuz aracılığıyla siber tehditlerle mücadele taahhüdünün bir örneğidir” dedi. Önde gelen yerel kolluk kuvvetleri ve istihbarat teşkilatı olarak, Amerikan halkının, özel sektör ortaklarımızın ve uluslararası ortaklarımızın ulusal güvenliğini ve kamu güvenliğini tehdit eden siber aktörlerin peşine düşmeye devam edeceğiz.”
G/O Media komisyon alabilir
Bu operasyonun merkezindeki tehditkar varlık, kum solucanı, Rus hükümetinin en korkunç ve yetenekli hack gruplarından biri olduğu düşünülüyor. Tehdit araştırmacıları buna inanıyor’Rus Silahlı Kuvvetleri Genelkurmay Başkanlığı Genel Ana İstihbarat Müdürlüğü veya Rusya’nın en iyi istihbarat teşkilatlarından biri olan GRU tarafından işletiliyor. Geçmişte, çok sayıda büyük, yıkıcı saldırıdan sorumlu tutuldu. bir siber saldırı 2015 yılında Ukrayna’nın elektrik şebekesinde geçici olarak yaygın kesintilere yol açtı.
“Kiklop Göz Kırpar”, modüler kötü amaçlı yazılım Sandworm tarafından dağıtılan, yetkililerin dünyanın dört bir yanına dağılmış binlerce ağ donanımı cihazına bulaşmak için kullanıldığını söylediği kötü niyetli bir Linux ELF yürütülebilir dosyasıdır. Son zamanlarda Sandworm, WatchGuard Technologies ve ASUSTek Computer (ASUS) güvenlik duvarlarından ürünlere bulaşmak için “Blink” kullanmaya başladı. Bu tür cihazlar öncelikle ev ofis ortamlarında ve küçük ve orta ölçekli işletmeler tarafından ağ güvenliği için kullanılır. Şubat ayında ABD ve Avrupa’daki kolluk kuvvetleri yetkilileri uyardı Sandworm’un yeni kampanyası to çoğunlukla WatchGuard cihazlarını hedef aldığına dikkat çekerek, “Blink” kötü amaçlı yazılımını kullanarak cihazlara bulaşmak.
Yorum için ulaşıldığında, WatchGuard Gizmodo’ya, enfeksiyonları duyduktan sonra, “algılama ve iyileştirme araçlarını korumak için hızlı bir şekilde çalıştığını” söyledi. ortaklar ve müşteriler” ve “Cyclops” enfeksiyonlarının nihayetinde “WatchGuard cihazlarının %1’inden daha azını” etkilediğini söyledi.
Botnet’lerin kötü niyetli ağları yaygın olarak kullanılır siber saldırılar yapmak ve kötü niyetli suç faaliyetlerine yardımcı olmak. Ancak ABD’li yetkililer, etkin bir şekilde “silah haline getirilmeden” önce “Blink”i bozabildiklerini söylüyorlar.
Çarşamba günkü basın toplantısında, Başsavcı Merrick Garland, “Cyclops Blink”in kaldırılmasının, ABD kurumlarının Rus suç faaliyetlerini ortadan kaldırmak ve Rusya’yı son zamanlarda Ukrayna’yı askeri işgalinden dolayı cezalandırmak için daha geniş bir baskısının parçası olduğunu açıkladı.
“Rus hükümeti yakın zamanda Ukrayna hedeflerine saldırmak için benzer bir altyapı kullandı. Neyse ki, bu botnet’i kullanılmadan önce bozabildik” dedi Garland. “Uluslararası ortaklarla yakın çalışmamız sayesinde, binlerce ağ donanımı cihazının bulaştığını tespit edebildik. Daha sonra, botnet silahlandırılmadan önce GRU’nun bu cihazlar üzerindeki kontrolünü devre dışı bırakabildik.”
Garland, Amerika’nın Salı günkü toplantıdaki rolüne de dikkat çekti. almakwn Başlangıçta Alman federal polisi tarafından duyurulan “Rusya bağlantılı” darknet pazaryeri Hydra. Garland, “piyasanın teknik altyapısının” yöneticisi olduğuna inanılan bir “Rus uyruklu” hakkında suçlamada bulunulduğunu da sözlerine ekledi.