미국 법무부는 러시아 정보국이 통제하는 봇넷 해체를 발표했습니다.

미국 법무부는 수요일 2022 년 3 월에 수행 된 법원 승인 작업을 발표하여 Sandworm과 같은 보안 연구원에게 알려진 위협 에이전트의 통제하에 수천 개의 감염된 네트워크 하드웨어 장치로 구성된 2 계층 글로벌 봇넷을 방해한다고 발표했습니다.이전에는 러시아 연방 군대 참모 총장 (GRU) 의 최고 정보국에 귀속되었습니다.

이 작업은 Sandworm이 기본 봇넷의 명령 및 제어 (C2) 에 사용한 취약한 인터넷 연결 방화벽 장치에서 맬웨어를 복사하고 제거했습니다.미국 법무부의 성명에 따르면이 작업에는 전 세계 수천 명의 희생자의 기본 장치 (“봇”이라고 함) 에서 Sandworm 맬웨어에 대한 액세스가 포함되지 않았지만 C2 메커니즘을 비활성화하면 해당 봇이 Sandworm의 C2 장치를 제어하지 못했습니다.

“러시아 GRU가 배포 한이 법원에서 승인 한 맬웨어 제거는 우리가 처분 할 수있는 모든 법적 도구를 사용하여 국가 국가의 불법 복제를 방해하려는 부서의 약속을 보여줍니다.” 라고 국가 안보부의 Matthew G. Olsen 법무 장관은 말했습니다.법무부.“이 나라와 영국의 WatchGuard 및 기타 정부 기관과 긴밀히 협력하여 맬웨어를 분석하고 탐지 및 치료 도구를 개발함으로써 공공-민간 파트너십이 우리나라의 사이버 보안에 가져다주는 강점을 함께 보여주고 있습니다.” 라고 덧붙였습니다.

“WatchGuard 및 법 집행 파트너와의 긴밀한 협력을 통해 우리는 미국과 전 세계의 무고한 피해자에 대한 러시아 GRU 해킹의 또 다른 예를 식별, 방해 및 폭로했습니다.” 라고 미국 변호사 Cindy K.펜실베이니아, 법무부가 발표 한 성명서에 따르면.“이러한 활동은 범죄 일뿐만 아니라 미국과 동맹국의 국가 안보를 위협합니다.우리 사무실은 국토 안보부, FBI, 외국 법 집행 기관 및 민간 부문의 파트너와 협력하여 우리나라의 사이버 보안을 방어하고 유지하기 위해 최선을 다하고 있습니다.” 라고 그는 덧붙였습니다.

FBI 사이버 부서의 브라이언 보른 드란 (Bryan Vorndran) 부국장은 “이 작업은 우리의 고유 한 당국, 역량 및 파트너와의 조정을 통해 사이버 위협에 대처하려는 FBI의 노력의 예입니다.“선도적 인 국가 법 집행 및 정보 기관으로서 우리는 미국 국민, 민간 부문 파트너 및 국제 파트너의 국가 안보와 공공 안전을 위협하는 사이버 행위자를 계속 추구 할 것입니다.”

“FBI는 법 집행 기관 및 민간 부문 파트너와 긴밀히 협력하여 컴퓨터 뒤에 숨어 있고 디지털로 연결된 세계에서 미국인의 보안, 안전 및 신뢰를 위협하는 공격을 시작하는 범죄자를 폭로하게 된 것을 자랑스럽게 생각합니다.” 라고 에이전트는 말했습니다.피츠버그에 있는 FBI 현장 사무소의 마이크 노드월이 특별합니다.“FBI는 미국과 동맹국의 네트워크 내에서 발판을 마련하려는 러시아의 노력과 싸우고 방해하겠다는 확고한 의지를 가지고있다”고 그는 말했다.

계속 읽으세요: