FBI derruba botnet controlada por hackers russos

O Departamento Federal de Investigações dos Estados Unidos (FBI) derrubou o acesso de hackers russos a milhares de roteadores e dispositivos de firewall que poderiam ser utilizados na criação de uma botnet para ataques cibernéticos. A operação aconteceu ao longo do mês de março, segundo comunicado divulgado pelo órgão na quarta-feira (6).

De acordo com as autoridades americanas, os dispositivos comprometidos eram acessados remotamente por integrantes do grupo “Sandworm”. Esta organização, apontada como a operadora de várias campanhas maliciosas de grande escala, teria ligação com o serviço de inteligência militar da Rússia.

O acesso aos aparelhos acontecia por meio do malware Cyclops Blink, segundo o FBI, projetado para invadir dispositivos fabricados pela Asus e a WatchGuard Technologies. Com o agente malicioso, os criminosos virtuais tinham a capacidade de acessar e extrair dados das máquinas, além de controlá-las.

Milhares de dispositivos estavam infectados pelo malware russo, segundo o FBI.Milhares de dispositivos estavam infectados pelo malware russo, segundo o FBI.Fonte:  Shutterstock 

Utilizando os equipamentos hackeados, os cibercriminosos poderiam formar uma rede de computadores infectados para, entre outras coisas, realizar ataques de negação de serviço (DDoS), deixando servidores indisponíveis. No entanto, esse tipo de ação não chegou a ocorrer, por causa da operação preventiva dos agentes federais.

Fazendo a limpeza

Depois de detectar a ação do Cyclops Blink, especialistas do FBI iniciaram o processo de remoção da ameaça virtual. Com autorização da justiça americana, os pesquisadores “invadiram” os dispositivos infectados para excluir o malware e reconfigurar os aparelhos, sem que os usuários notassem.

“Removemos o malware de dispositivos usados por milhares de pequenas empresas para a segurança da rede em todo o mundo”, explicou o diretor do órgão Chris Wray à Reuters. Ele disse ainda que o trabalho permitiu “fechar a porta para os russos”, impedindo ataques de grandes proporções.

A quantidade de aparelhos afetados não foi divulgada, mas a WatchGuard, que auxiliou o Departamento de Justiça dos EUA na ação, afirmou que o número representa “menos de 1%” de seus produtos.

Fontes

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *