Il Dipartimento di Giustizia degli Stati Uniti ha annunciato mercoledì un'operazione autorizzata dal tribunale, effettuata nel marzo 2022, per interrompere una botnet globale a due livelli composta da migliaia di dispositivi hardware di rete infetti sotto il controllo di un agente di minaccia noto ai ricercatori di sicurezza come Sandworm, che il governo degli Stati Uniti precedentemente attribuito al Chief Intelligence Directorate dello Stato Maggiore delle Forze Armate della Federazione Russa (GRU).
L'operazione ha copiato e rimosso il malware dai dispositivi ibfirewall vulnerabili connessi a Internet che Sandworm ha utilizzato per il comando e il controllo (C2) della botnet sottostante. Sebbene l'operazione non implicasse l'accesso al malware Sandworm sulle migliaia di dispositivi sottostanti delle vittime in tutto il mondo, chiamati «bot», la disabilitazione del meccanismo C2 separava quei bot dal controllo dei dispositivi C2 di Sandworm, secondo una dichiarazione del Dipartimento di Giustizia degli Stati Uniti.
«Questa rimozione autorizzata dal tribunale del malware distribuito dal GRU russo dimostra l'impegno del dipartimento per interrompere la pirateria da parte degli Stati nazionali utilizzando tutti gli strumenti legali a nostra disposizione», ha affermato il vice procuratore generale Matthew G. Olsen della Divisione di sicurezza nazionale del Dipartimento di Giustizia. «Lavorando a stretto contatto con WatchGuard e altre agenzie governative in questo Paese e nel Regno Unito per analizzare il malware e sviluppare strumenti di rilevamento e bonifica, stiamo mostrando insieme la forza che il partenariato pubblico-privato porta alla sicurezza informatica del nostro Paese», ha aggiunto.
«Attraverso una stretta collaborazione con WatchGuard e i nostri partner delle forze dell'ordine, abbiamo identificato, interrotto ed esposto un altro esempio di hacking russo del GRU contro vittime innocenti negli Stati Uniti e in tutto il mondo», ha dichiarato il procuratore degli Stati Uniti Cindy K. Chung per il distretto occidentale di Pennsylvania, secondo una dichiarazione rilasciata dal Dipartimento di Giustizia. «Tali attività non sono solo criminali, ma minacciano anche la sicurezza nazionale degli Stati Uniti e dei suoi alleati. Il mio ufficio resta impegnato a lavorare con i nostri partner nella Divisione di Sicurezza Interna, l'Fbi, le forze dell'ordine straniere e il settore privato per difendere e mantenere la sicurezza informatica della nostra nazione», ha aggiunto.
«Questa operazione è un esempio dell'impegno dell'FBI nella lotta alle minacce informatiche attraverso le nostre autorità, capacità e coordinamento unici con i nostri partner», ha affermato il vicedirettore Bryan Vorndran della divisione informatica dell'FBI. «In qualità di principale agenzia nazionale di contrasto e intelligence, continueremo a perseguire attori informatici che minacciano la sicurezza nazionale e la sicurezza pubblica del popolo americano, dei nostri partner del settore privato e dei nostri partner internazionali».
«L'FBI è orgogliosa di lavorare a stretto contatto con le nostre forze dell'ordine e i partner del settore privato per smascherare i criminali che si nascondono dietro i loro computer e lanciare attacchi che minacciano la sicurezza, la sicurezza e la fiducia degli americani nel nostro mondo connesso digitalmente», ha detto l'agente. Speciale di Mike Nordwall dell'FBI Field Office di Pittsburgh. «L'Fbi ha un impegno incrollabile per combattere e interrompere gli sforzi della Russia per prendere piede all'interno delle reti degli Stati Uniti e dei suoi alleati», ha detto.
CONTINUA A LEGGERE: