O Departamento de Justiça dos EUA anunciou o desmantelamento de uma botnet controlada pela inteligência russa

O Departamento de Justiça dos EUA anunciou quarta-feira uma operação autorizada pelo tribunal, realizada em março de 2022, para interromper uma botnet global de duas camadas composta por milhares de dispositivos de hardware de rede infectados sob o controle de um agente de ameaças conhecido por pesquisadores de segurança como Sandworm, que o governo dos EUA anteriormente atribuído à Diretoria de Inteligência Chefe do Estado Maior das Forças Armadas da Federação Russa (GRU).

A operação copiou e removeu malware de dispositivos de firewall vulneráveis conectados à Internet que o Sandworm usou para comando e controle (C2) da botnet subjacente. Embora a operação não envolvesse acesso ao malware Sandworm nos milhares de dispositivos subjacentes das vítimas em todo o mundo, chamados de “bots”, desativar o mecanismo C2 separou esses bots do controle dos dispositivos C2 da Sandworm, de acordo com um comunicado do Departamento de Justiça dos EUA.

“Esta remoção autorizada pelo tribunal de malware implantado pelo GRU russo demonstra o compromisso do departamento de interromper a pirataria por parte dos estados-nação usando todas as ferramentas legais à nossa disposição”, disse o vice-procurador-geral Matthew G. Olsen, da Divisão de Segurança Nacional do Departamento de Justiça. “Ao trabalhar em estreita colaboração com a WatchGuard e outras agências governamentais neste país e no Reino Unido para analisar malware e desenvolver ferramentas de detecção e remediação, estamos mostrando juntos a força que a parceria público-privada traz para a segurança cibernética do nosso país”, acrescentou.

“Através de uma estreita colaboração com a WatchGuard e nossos parceiros de aplicação da lei, identificamos, interrompemos e expusemos outro exemplo de invasão de GRU russa contra vítimas inocentes nos Estados Unidos e em todo o mundo”, disse a procuradora dos EUA Cindy K. Chung para o Distrito Oeste de Pensilvânia, de acordo com um comunicado emitido pelo Departamento de Justiça. “Tais atividades não são apenas criminosas, mas também ameaçam a segurança nacional dos Estados Unidos e de seus aliados. Meu escritório continua comprometido em trabalhar com nossos parceiros na Divisão de Segurança Interna, o FBI, agências estrangeiras de aplicação da lei e o setor privado para defender e manter a segurança cibernética de nossa nação”, acrescentou.

“Esta operação é um exemplo do compromisso do FBI em combater ameaças cibernéticas por meio de nossas autoridades exclusivas, capacidades e coordenação com nossos parceiros”, disse o vice-diretor Bryan Vorndran, da Divisão Cibernética do FBI. “Como a principal agência nacional de aplicação da lei e inteligência, continuaremos a perseguir atores cibernéticos que ameaçam a segurança nacional e a segurança pública do povo americano, nossos parceiros do setor privado e nossos parceiros internacionais”.

“O FBI tem orgulho de trabalhar em estreita colaboração com nossos parceiros de aplicação da lei e do setor privado para expor criminosos que estão se escondendo atrás de seus computadores e lançando ataques que ameaçam a segurança e a confiança dos americanos em nosso mundo conectado digitalmente”, disse o agente. Especial de Mike Nordwall do FBI Field Office em Pittsburgh. “O FBI tem um compromisso inabalável de combater e atrapalhar os esforços da Rússia para ganhar uma posição dentro das redes dos Estados Unidos e seus aliados”, disse.

CONTINUE LENDO: