Američki Federalni istražni biro oteo je kontrolu nad hiljadama rutera i zaštitnih zidova od ruskih vojnih hakera otimanjem iste infrastrukture koju su špijuni Moskve koristili za komunikaciju sa uređajima, rekli su američki zvaničnici u sredu.
Nezapečaćena redigovana izjava pod zakletvom opisuje neobičnu operaciju kao preventivni potez kako bi se sprečilo ruske hakere da mobilišu kompromitovane uređaje u „botnet“ – mrežu hakovanih računara koji mogu da bombarduju druge servere lažnim saobraćajem.
„Na sreću, uspeli smo da poremetimo ovaj botnet pre nego što je mogao da bude korišćen“, rekao je američki državni tužilac Merik Garland.
Ruska ambasada u Vašingtonu nije odmah odgovorila na e-poštu u kojoj se traži komentar.
Ciljani botnet je kontrolisan preko malvera nazvanog Ciclops Blink, koji su agencije za sajber-odbranu SAD i Velike Britanije krajem februara javno pripisali „Peščanom crvu“, navodno jednom od hakerskih timova ruske vojne obaveštajne službe koji je više puta optužen za izvođenje sajber napada.
Ciclops Blink je dizajniran da otme uređaje proizvođača VatchGuard Technologies Inc (VTCHG.UL) i ASUSTeK Computer Inc (2357.TV), prema istraživanju privatnih firmi za sajber bezbednost. Pruža ruskim uslugama pristup tim kompromitovanim sistemima, nudeći mogućnost daljinskog eksfiltriranja ili brisanja podataka ili okretanja uređaja protiv treće strane.
Vatchguard je izdao saopštenje u kojem potvrđuje da je sarađivao sa Ministarstvom pravde SAD na ometanju botneta, ali nije otkrio broj uređaja na koje je to uticalo – rekavši samo da oni predstavljaju „manje od 1 procenta VatchGuard uređaja“.
AsusTek, poznatiji kao Asus, nije odmah vratio poruke tražeći komentar.
Direktor FBI-ja Kris Rej rekao je novinarima da je FBI, uz odobrenje suda, tajno posegnuo za hiljadama rutera i zaštitnih zidova kako bi izbrisao malver i ponovo konfigurisao uređaje.
„Uklonili smo malver sa uređaja koje koriste hiljade uglavnom malih preduzeća za bezbednost mreže širom sveta“, rekao je Rej. „Zatvorili smo vrata na koja su Rusi ušli u njih.
U izjavi se navodi da su američki zvaničnici pokrenuli kampanju podizanja svesti „kako bi informisali vlasnike VatchGuard uređaja o koracima koje treba da preduzmu da bi otklonili infekcije ili ranjivosti“, a ipak je manje od polovine uređaja popravljeno da bi se proterali hakeri.
U izjavi je navedeno da je FBI svoj posao obavljao u saradnji sa VatchGuard-om.
Ovo saopštenje je usledilo usred talasa novih sankcija koje su najavljene protiv ruskih banaka i elite, nekoliko dana nakon što su se pojavile mračne slike tela civila upucanih iz neposredne blizine u gradu Buča. Opširnije
Rusija kaže da je njena „specijalna vojna operacija“ usmerena na demilitarizaciju i „denacifikovanje“ Ukrajine, a negirala je da cilja civile.