Równolegle z walkami zbrojnymi na Ukrainie, spowodowanymi rosyjskim najazdem toczy się walka pomiędzy obu krajami w cyberprzestrzeni. Ataki na infrastrukturę cyfrową prowadzą zarówno kierowani przez Kreml hakerzy, jak i Ukraińcy wspierani aktywnie przez sojuszników, w tym USA czy grupę Anonymous.
Prewencyjne włamanie
Okazuje się, że walki ukraińsko – rosyjskie na froncie w przestrzeni cyfrowej wcale nie słabną. Wręcz przeciwnie. Amerykańskie Federalne Biuro Śledcze (FBI) przejęło kontrolę nad tysiącami routerów i zapór sieciowych, której rosyjscy hakerzy zamierzali użyć do zmasowanego ataku na Ukrainę i inne państwa.
W oświadczeniu opisano tę operację jako działanie prewencyjne, mające na celu powstrzymanie rosyjskich hakerów przed wykorzystaniem zagrożonych urządzeń w ramach botnetu.
- Na szczęście udało nam się unieszkodliwić ten botnet, zanim mógł zostać wykorzystany - potwierdził prokurator generalny USA Merrick Garland.
Botnet był kontrolowany przez złośliwe oprogramowanie o nazwie Cyclops Blink, które amerykańskie i brytyjskie agencje obrony przed atakami cybernetycznymi pod koniec lutego br. przypisały „Sandwormowi”, jednemu z zespołów hakerskich rosyjskiego wywiadu wojskowego (GRU), który wielokrotnie był oskarżany o przeprowadzanie ataków cybernetycznych.
Według ujawnionych informacji Cyclops Blink został zaprojektowany w celu przejęcia urządzeń firm WatchGuard Technologies oraz ASUSTeK. Malware zapewniał rosyjskim służbom dostęp do zaatakowanych systemów, oferując możliwość zdalnego pozyskiwania lub usuwania danych albo nastawiania urządzeń przeciwko stronom trzecim.
Firma WatchGuard wydała oświadczenie, w którym potwierdza, że współpracowała z amerykańskim Departamentem Sprawiedliwości w celu rozbicia botnetu, ale nie ujawniła liczby urządzeń dotkniętych atakiem - powiedziała jedynie, że stanowiły one „mniej niż 1 proc. urządzeń WatchGuard”.
Z kolei dyrektor FBI Chris Wray ujawnił dziennikarzom, że biuro, za zgodą sądu, potajemnie sięgnęło do tysięcy routerów i firewalli, aby usunąć złośliwe oprogramowanie i ponownie skonfigurować urządzenia.
- Usunęliśmy złośliwe oprogramowanie z urządzeń używanych przez tysiące, głównie małych firm, do zabezpieczenia sieci na całym świecie - zaznaczył Wray.
