Министерство юстиции США объявило в среду о санкционированной судом операции, проведенной в марте 2022 года, по нарушению двухуровневого глобального ботнета, состоящего из тысяч зараженных сетевых аппаратных устройств под контролем агента угроз, известного исследователям безопасности, таким как Sandworm, который правительство США ранее приписывался Главному разведывательному управлению Генерального штаба Вооруженных сил Российской Федерации (ГРУ).
Операция скопировала и удалила вредоносное ПО с уязвимых подключенных к Интернету ibбрандмауэров, которые Sandworm использовал для управления и управления (C2) базового ботнета. Хотя операция не включала доступ к вредоносному ПО Sandworm на устройствах тысяч жертв по всему миру, называемых «ботами», отключение механизма C2 отделило этих ботов от управления устройствами Sandworm C2, согласно заявлению Министерства юстиции США.
«Это санкционированное судом удаление вредоносных программ, развернутых российским ГРУ, демонстрирует приверженность департамента борьбе с пиратством национальными государствами с использованием всех правовых инструментов, имеющихся в нашем распоряжении», - заявил заместитель генерального прокурора Мэтью Олсен из отдела национальной безопасности Департамента Справедливость. «Работая в тесном сотрудничестве с WatchGuard и другими государственными учреждениями в этой стране и Великобритании для анализа вредоносных программ и разработки инструментов обнаружения и исправления, мы вместе показываем силу, которую государственно-частное партнерство привносит в кибербезопасность нашей страны», - добавил он.
«Благодаря тесному сотрудничеству с WatchGuard и нашими партнерами по правоохранительным органам мы выявили, нарушили и разоблачили еще один пример российского взлома ГРУ невинных жертв в Соединенных Штатах и во всем мире», — заявила прокурор США Синди К. Чанг из Западного округа Пенсильвания, согласно заявлению Министерства юстиции. «Такие действия являются не только преступными, но и угрожают национальной безопасности Соединенных Штатов и их союзников. Мой офис по-прежнему привержен работе с нашими партнерами в Отделе внутренней безопасности, ФБР, иностранными правоохранительными органами и частным сектором для защиты и поддержания кибербезопасности нашей страны», - добавил он.
«Эта операция является примером приверженности ФБР борьбе с киберугрозами через наши уникальные полномочия, возможности и координацию с нашими партнерами», — заявил заместитель директора отдела кибербезопасности ФБР Брайан Ворндран. «Являясь ведущим национальным правоохранительным и разведывательным агентством, мы продолжим преследовать кибер-субъектов, которые угрожают национальной безопасности и общественной безопасности американского народа, наших партнеров из частного сектора и наших международных партнеров».
«ФБР гордится тем, что тесно сотрудничает с нашими правоохранительными органами и партнерами из частного сектора, чтобы разоблачить преступников, которые прячутся за своими компьютерами и совершают атаки, угрожающие безопасности и доверию американцев в нашем цифровом мире», — сказал агент. Специально от Майка Нордуолла из полевого офиса ФБР в Питтсбурге. «ФБР имеет непоколебимую приверженность борьбе и срыву усилий России по закрепиться внутри сетей США и их союзников», - сказал он.
ПРОДОЛЖАЙТЕ ЧИТАТЬ: