Szukaj
Newsletter
Amerykanie zablokowali rosyjski cyberatak. Usunęli malware z tysięcy urządzeń na świecie
Władze Stanów Zjednoczonych ujawniły, że w ostatnim czasie służby tego kraju dostały się do routerów i firewalli tysięcy firm na całym świecie, aby usunąć z nich szkodliwe oprogramowanie zainstalowane tam przez hakerów pracujących na usługach Kremla. Malware o nazwie Cyclops Blink miał połączyć zainfekowany sprzęt w rozbudowaną sieć botnetu, który posłużyłyby do zmasowanego ataku na Ukrainę w przestrzeni cyfrowej.
Równolegle z walkami zbrojnymi na Ukrainie, spowodowanymi rosyjskim najazdem toczy się walka pomiędzy obu krajami w cyberprzestrzeni. Ataki na infrastrukturę cyfrową prowadzą zarówno kierowani przez Kreml hakerzy, jak i Ukraińcy wspierani aktywnie przez sojuszników, w tym USA czy grupę Anonymous.
Prewencyjne włamanie
Okazuje się, że walki ukraińsko – rosyjskie na froncie w przestrzeni cyfrowej wcale nie słabną. Wręcz przeciwnie. Amerykańskie Federalne Biuro Śledcze (FBI) przejęło kontrolę nad tysiącami routerów i zapór sieciowych, której rosyjscy hakerzy zamierzali użyć do zmasowanego ataku na Ukrainę i inne państwa.
Czytaj także: Hakerzy z Anonymous zaatakowali rosyjski Kościół i producenta broni
W oświadczeniu opisano tę operację jako działanie prewencyjne, mające na celu powstrzymanie rosyjskich hakerów przed wykorzystaniem zagrożonych urządzeń w ramach botnetu.
- Na szczęście udało nam się unieszkodliwić ten botnet, zanim mógł zostać wykorzystany - potwierdził prokurator generalny USA Merrick Garland.
Botnet był kontrolowany przez złośliwe oprogramowanie o nazwie Cyclops Blink, które amerykańskie i brytyjskie agencje obrony przed atakami cybernetycznymi pod koniec lutego br. przypisały „Sandwormowi”, jednemu z zespołów hakerskich rosyjskiego wywiadu wojskowego (GRU), który wielokrotnie był oskarżany o przeprowadzanie ataków cybernetycznych.
Według ujawnionych informacji Cyclops Blink został zaprojektowany w celu przejęcia urządzeń firm WatchGuard Technologies oraz ASUSTeK. Malware zapewniał rosyjskim służbom dostęp do zaatakowanych systemów, oferując możliwość zdalnego pozyskiwania lub usuwania danych albo nastawiania urządzeń przeciwko stronom trzecim.
Firma WatchGuard wydała oświadczenie, w którym potwierdza, że współpracowała z amerykańskim Departamentem Sprawiedliwości w celu rozbicia botnetu, ale nie ujawniła liczby urządzeń dotkniętych atakiem - powiedziała jedynie, że stanowiły one „mniej niż 1 proc. urządzeń WatchGuard”.
Z kolei dyrektor FBI Chris Wray ujawnił dziennikarzom, że biuro, za zgodą sądu, potajemnie sięgnęło do tysięcy routerów i firewalli, aby usunąć złośliwe oprogramowanie i ponownie skonfigurować urządzenia.
- Usunęliśmy złośliwe oprogramowanie z urządzeń używanych przez tysiące, głównie małych firm, do zabezpieczenia sieci na całym świecie - zaznaczył Wray.
Czytaj także: Ukraińska firma stworzyła program, dzięki któremu każdy może atakować rosyjskie serwisy
polecamy
Stanowski i Kanał Sportowy ukarani ws. Janoszek. Grzywna albo aresztStanowski i Mazurek krytykowani po programie z aktywistami. "Takiej ignorancji jeszcze nie widziałem"Kim Kardashian i Emma Roberts tworzą serial dla NetfliksaWirtualnemedia.pl zapraszają na panel podczas Europejskiego Kongresu Gospodarczego „Informacja i dezinformacja”Krzysztof Stanowski o zarobkach w Kanale Zero. "Cennik telewizyjny jest abstrakcją"Joe Biden podpisał ustawę uderzającą w TikToka. Platformie grozi ban w USAnajpopularniejsze
Krzysztof Ziemiec w nowej roli. "Żadna praca nie hańbi" 
Nowe fakty ws. kryminalnej przeszłości Dagmary Kaźmierskiej. Polsat usuwa jej program z ramówki i streamingu 
Jesteś rodzicem dziecka atypowego? Netflix zapowiada polski serial „Matki pingwinów” 
Nowy kanał naziemny będzie obsługiwany przez TVN Media 
W piątek kanały Polsat Sport zmienią nazwy
Dołącz do dyskusji: Amerykanie zablokowali rosyjski cyberatak. Usunęli malware z tysięcy urządzeń na świecie