De FBI zegt Russische hackers te hebben uitgeschakeld

FBI-hoofdkantoor in Washington, VS, 7 december 2018. REUTERS/Yuri Gribas/bestandsfoto/bestandsfoto

Woensdag zeiden Amerikaanse functionarissen dat het Amerikaanse Federal Bureau of Investigation de controle over duizenden routers en firewall-apparaten van Russische militaire hackers heeft ontnomen door dezelfde infrastructuur te kapen die Moskou-spionnen gebruiken om met de apparaten te communiceren.

Een niet-verzegelde, niet-verzegelde beëdigde verklaring beschreef de ongebruikelijke operatie als een voorzorgsmaatregel om te voorkomen dat Russische hackers gecompromitteerde machines in botnets stoppen – een netwerk van gecompromitteerde computers die andere servers kunnen bombarderen met malafide verkeer.

“Gelukkig konden we deze robots uitschakelen voordat ze konden worden gebruikt”, zegt de Amerikaanse advocaat Merrick Garland.

De Russische ambassade in Washington reageerde niet onmiddellijk met een e-mail met het verzoek om commentaar.

De gerichte bot werd bestuurd door malware genaamd Cyclops Blink, die cyberdefensie-instanties in de VS en het VK eind februari publiekelijk toeschreven aan “Sandworm”, naar verluidt een van de hackteams van de Russische militaire inlichtingendienst die herhaaldelijk zijn beschuldigd van het uitvoeren van cyberaanvallen. aanvallen.

Cyclops Blink is ontworpen om apparaten te kapen die zijn geproduceerd door WatchGuard Technologies Inc (WTCHG.UL) en ASUSTeK Computer Inc. (2357.TW)Dat blijkt uit onderzoek van particuliere cyberbeveiligingsbedrijven. Het geeft Russische diensten toegang tot die gecompromitteerde systemen en biedt de mogelijkheid om gegevens te stelen, op afstand te verwijderen of apparaten tegen een derde partij te zetten.

Watchguard heeft een verklaring uitgegeven waarin wordt bevestigd dat het met het Amerikaanse ministerie van Justitie heeft samengewerkt om het botnet te verstoren, maar niet het aantal getroffen apparaten heeft bekendgemaakt – alleen dat het “minder dan 1 procent van de WatchGuard-apparaten” vertegenwoordigde.

AsusTek, beter bekend als Asus, reageerde niet meteen met berichten waarin om commentaar werd gevraagd.

FBI-directeur Chris Wray vertelde verslaggevers dat de FBI, met goedkeuring van de rechtbank, in het geheim toegang had tot duizenden routers en firewall-apparaten om malware te verwijderen en apparaten opnieuw te configureren.

“We hebben malware verwijderd van apparaten die meestal door duizenden kleine bedrijven worden gebruikt voor netwerkbeveiliging over de hele wereld”, zegt Wray. ‘We deden de deur op slot waar de Russen naar binnen gingen.’

De beëdigde verklaring gaf aan dat Amerikaanse functionarissen een bewustmakingscampagne lanceerden om “eigenaren van WatchGuard-apparaten te vertellen welke stappen ze moeten nemen om infecties of kwetsbaarheden aan te pakken”, en toch was minder dan de helft van de apparaten gerepareerd om hackers uit de weg te ruimen.

De beëdigde verklaring gaf aan dat de FBI zijn werk had uitgevoerd in samenwerking met WatchGuard.

De aankondiging kwam te midden van een vlaag van nieuwe sancties tegen Russische banken en elites, dagen nadat gruwelijke beelden opdoken van de lichamen van burgers die van dichtbij werden neergeschoten in de stad Bucha. Lees verder

Rusland zegt dat zijn “speciale militaire operatie” gericht is op het ontwapenen en “ontwapenen” van Oekraïne, en heeft ontkend dat het zich op burgers heeft gericht.

(Rapportage door Sarah N. Lynch). Geschreven door Raphael Satter. Satter en Christopher Bing droegen ook bij aan rapportage; Bewerking door David Gregorio

Onze criteria: Thomson Reuters Vertrouwensprincipes.