[ad_1]
Una red de bots de las Fuerzas Armadas rusas ha pirateado a miles de estadounidenses mientras el Departamento de Justicia advierte que las víctimas aún no están a salvo.
El Departamento de Justicia anunció el miércoles que una operación autorizada por un tribunal en marzo de 2022 interrumpió una «red de bots global de miles de dispositivos de hardware de red infectados».
1
Los dispositivos estaban bajo el control de una amenaza conocida como Sandworm.
Anteriormente, Estados Unidos asignó a Sandworm a la Dirección Principal de Inteligencia del Estado Mayor General de las Fuerzas Armadas de la Federación Rusa (GRU), según un comunicado de prensa del Ministerio de Justicia.
La operación funcionó para copiar y eliminar el malware de los dispositivos vulnerables que Sandworm usó para el comando y control (C2) de la botnet, o botnet.
Al deshabilitar el mecanismo C2, según el Departamento de Justicia, separó a los bots del control del Sandworm.
«Esta eliminación autorizada por la corte del malware desplegado por el GRU ruso demuestra el compromiso del departamento de interrumpir la piratería informática del estado-nación utilizando todas las herramientas legales a nuestra disposición», dijo el fiscal general adjunto Matthew G Olsen de la División de Seguridad Nacional del Departamento de Justicia.
“Al trabajar en estrecha colaboración con WatchGuard y otras agencias gubernamentales en este país y el Reino Unido para analizar malware y desarrollar herramientas de detección y reparación, juntos estamos mostrando el poder que la asociación público-privada aporta a la seguridad cibernética de nuestro país.
«El departamento sigue comprometido a confrontar e interrumpir la piratería informática del estado-nación, cualquiera que sea la forma que adopte».
La operación fue autorizada por el tribunal el 18 de marzo, luego de un aviso enviado en febrero sobre el malware Cyclops Blink.
Este malware tendería a apuntar a dispositivos fabricados por WatchGuard Technologies Inc. (WatchGuard) y ASUSTek Computer Inc. (ASUS).
Otros negocios también se vieron afectados, incluidos cinco en el oeste de Pensilvania y otros en los Estados Unidos, según el Post-Gazette.
Incluso antes del aviso de febrero, el FBI había identificado otras víctimas de robots en los Estados Unidos.
El GRU ha estado implicado durante mucho tiempo en ataques cibernéticos, incluido uno contra los Juegos Olímpicos de 2018 en Corea del Sur.
El informe del Departamento de Justicia se produce cuando el grupo de hackers Anonymous afirma haber filtrado más de 900.000 correos electrónicos de la red estatal rusa en un gran ataque.
Las direcciones de correo electrónico están asociadas con la compañía de medios más grande de Rusia, la Corporación de Televisión y Radiodifusión Estatal de toda Rusia (VGTRK), que supuestamente transmite propaganda.
VGTRK ha sido acusado de difundir información falsa sobre la guerra en Ucrania por parte del presidente ucraniano Volodymyr Zelensky y varios otros medios de comunicación.
Los correos electrónicos filtrados se compartieron con una organización de periodistas llamada Distributed Denial of Secrets (DDoSecrets).
Los correos electrónicos también se hicieron públicos.
¡Pagamos por tus historias!
¿Tienes una historia para el equipo de The US Sun?
[ad_2]