ABD Adalet Bakanlığı (DoJ) bugün yaptığı açıklamada, FBI’ın Mart ayında kötü şöhretli Rus Genelkurmay Ana İstihbarat Müdürlüğü (GRU) hack ekibi Sandworm tarafından kontrol edilen bir botnet’in komuta ve kontrol iletişimini hedef aldığını ve devre dışı bıraktığını duyurdu.
Botnet, Cybersecurity and Infrastructure Security Agency’nin (CISA) ilk olarak 23 Şubat’ta uyardığı Cyclops Blink kötü amaçlı yazılımıyla güvenliği ihlal edilmiş WatchGuard Technologies ve ASUSTek Computer (ASUS) güvenlik duvarlarını kullandı. FBI liderliğindeki bir operasyonda, yetkililer Cyclops’u kaldırdı. Sandworm’a güvenlik duvarı operatörlerinin ağlarındaki sistemlere potansiyel erişim sağlayan, güvenliği ihlal edilmiş güvenlik duvarlarından gelen kötü amaçlı yazılımları göz kırpın.
WatchGuard ve ASUS, güvenlik duvarı müşterileri için 23 Şubat’ta algılama ve rehberlik yayınladı, ancak Mart ayı itibariyle botnet’teki binlerce cihazın çoğuna virüs bulaştı.
Kötü amaçlı yazılımları cihazlardan kaldırmanın yanı sıra FBI, Sandworm’un cihazlara erişmek için kurduğu uzaktan yönetim bağlantı noktalarını da kapattı. Bu, Sandworm ekibinin cihazlara ulaşmasını engelledi, ancak DoJ, WatchGuard ve ASUS cihaz sahiplerinin, Sandworm’un cihazları kötüye kullanmamasını sağlamak için iki satıcı tarafından sağlanan algılama ve düzeltme adımlarını yürütmesi gerektiğini söyledi.
“Güvenliği ihlal edilmiş bir cihazınız olduğunu düşünüyorsanız, lütfen yardım için yerel FBI Saha Ofisi ile iletişime geçin. FBI, bu siber olayla ilgili kapsamlı ve metodik bir soruşturma yürütmeye devam ediyor” dedi. DoJ, operasyonla ilgili basın açıklamasında şunları söyledi:.
Cyclops Blink, DoJ’un Mayıs 2018’de batırdığı VPNFilter üzerinde çalışan önceki bir Sandworm botnetinin yerini aldı.