O procurador-geral Merrick B. Garland revelou que os Estados Unidos removeram secretamente malware de redes de computadores em todo o mundo nas últimas semanas para evitar ataques cibernéticos russos. Como O jornal New York Times relatórios, o anúncio de Garland vem logo após a Casa Branca avisou empresas que a Rússia poderia atacar infraestrutura crítica no país, como instituições financeiras e a rede elétrica. Aparentemente, o malware removido pelos EUA permitiu que o braço de inteligência dos militares russos chamado GRU criasse botnets a partir das redes de computadores infectadas.
De acordo com Departamento de Justiça, o malware foi projetado para infectar firewalls e tornou as redes comprometidas parte de uma botnet chamada Cyclops Blink. É controlado pelo Sandworm, um grupo notório que o governo dos EUA já havia conectado ao GRU. Cyclops Blink é o mais recente botnet conhecido do Sandworm, e só veio à tona em fevereiro. Ainda não está claro o que a Rússia planejava fazer com os computadores sequestrados, mas os botnets são normalmente usados para realizar ataques de negação de serviço distribuído (DDoS) em larga escala, bem como para enviar spam e comprometer informações confidenciais.
LEIA TAMBÉM
Em seu comunicado à imprensa, o DOJ disse que o FBI notificou os proprietários de dispositivos infectados nos EUA antes que o Cyclops Blink fosse identificado em 23 de fevereiro. Também notificou empresas fora do país por meio de parceiros locais de aplicação da lei. No entanto, as autoridades dos EUA não quiseram esperar para descobrir para que a botnet seria usada.
O Departamento de Justiça e o FBI obtiveram ordens judiciais secretas nos EUA e garantiram a ajuda de governos em todo o mundo para remover silenciosamente o malware dos dispositivos infectados. Essas ordens judiciais até lhes deram o poder de remover remotamente o malware das redes das empresas americanas sem o seu conhecimento. Depois que os federais desinfetaram as máquinas comprometidas, eles também fecharam as portas externas de gerenciamento que o Sandworm estava usando para acesso.
Nos últimos meses, o governo Biden expondo o máximo de inteligência possível sobre a Rússia sem revelar suas ações para pegar Putin desprevenido. Esta divulgação é apenas seu mais recente esforço para enviar uma mensagem ao presidente russo. O fato de Sandworm ter se infiltrado em redes ao redor do mundo para criar uma botnet apenas mostra, no entanto, que há uma guerra cibernética acontecendo que pode acabar afetando outros países além da Ucrânia. Se você se lembra, um grande ataque cibernético derrubou os sites do governo da Ucrânia antes do início da invasão russa ao país. O governo da Ucrânia, bem como as autoridades dos EUA e do Reino Unido, atribuíram os ataques ao GRU.
Todos os produtos recomendados pelo Techdoxx são selecionados por nossa equipe editorial, independente de nossa matriz. Algumas de nossas histórias incluem links de afiliados. Se você comprar algo através de um desses links, podemos ganhar uma comissão de afiliado.
Curtiu?
Inscreva seu email no Techdoxx para receber atualizações diárias com as últimas notícias do mundo da tecnologia.
Não esqueça de deixar o seu comentário.