FBI interrompe actividade de uma botnet russa que usava dispositivos Asus e WatchGuard

O FBI anunciou ontem que interrompeu a actividade de uma botanet denominada "Cyclops Blink", que era operada por um dos maiores gangs de hackers russos.

Ontem, o Departamento de Justiça dos Estados Unidos e o FBI revelaram que levaram a cabo uma operação contra o grupo de hackers russos Sandworm. A operação foi realizada em Março, depois de o FBI ter obtido autorização judicial para atacar e interromper as actividade da botnet Cyclops Blink, composta por milhares de dispositivos infectados que eram operados pelos hackers russos.

Durante uma conferência de imprensa, dia 6 de Abril, representantes do Departamento de Justiça dos Estados Unidos e do FBI revelaram que obtiveram autorização de tribunais na Califórnia e Pensilvânia para atacar e apoderar-se dos servidores de controlo usados pelo grupo Sandworm para controlar os dispositivos que compunham a botnet. O ataque levado a cabo pelas autoridades, resultou na remoção do malware que estava nos servidores, o que fez com que os operadores da botnet ficassem impedidos de comunicar com os dispositivos que a compunham, pondo termo à sua actividade.

No centro da rede está o grupo Sandworm, que se julga ser um dos mais poderosos grupos de hackers ligados ao estado russo. Vários especialistas em segurança acreditam que o grupo é gerido pelo Departamento Central de Inteligência (ou GRU) das forças armadas da Federação Russa. Este grupo foi acusado de ter levado a cabo vários ciberataques, incluindo o ataque à rede eléctrica da Ucrânia em 2015 que levou a grandes falhas de energia no país.

O Cyclops Blink, o malware modular usado pelo Sandworm é um executável Linux que, segundo as autoridades americanas, foi usado para infectar milhares de dispositivos de rede em todo o mundo. Recentemente, foi descoberto que o Sandworm começou a usar este malware para infectar dispositivos firewall da WatchGuard e Asus. Estes dispositivos são usados para ampliar a segurança das redes de computadores em ambientes domésticos e em pequenas e médias empresas. Em Fevereiro deste ano, autoridades americanas e europeias publicaram avisos sobre uma nova campanha do Sanworm para infectar dispositivos com o Blink, principalmente fabricados pela WatchGuard.

As botnets são redes maliciosas compostas por computadores e outros dispositivos ligados à Internet (por exemplo IoT, televisores inteligentes e outros), que são usadas normalmente para ciberataques e outras actividades criminais.