La operación copió y eliminó el malware de los dispositivos de mando de la red de programas informáticos, interrumpiendo el control del Departamento Central de Inteligencia del Kremlin sobre miles de artefactos infectados en todo el mundo.
Por infobae.com
El Departamento de Justicia de Estados Unidos anunció este miércoles una operación autorizada por los tribunales, llevada a cabo en marzo de 2022, para desbaratar una red de bots global de dos niveles formada por miles de dispositivos de hardware de red infectados bajo el control de un agente de amenazas conocido por los investigadores de seguridad como Sandworm, que el gobierno estadounidense atribuyó previamente a la Dirección Principal de Inteligencia del Estado Mayor de las Fuerzas Armadas de la Federación Rusa (GRU).
La operación copió y eliminó el malware de los dispositivos de firewall (cortafuegos) vulnerables conectados a Internet que Sandworm utilizaba para el mando y control (C2) de la red de bots subyacentes. Aunque la operación no implicó el acceso al malware de Sandworm en los miles de dispositivos subyacentes de las víctimas en todo el mundo, denominados “bots”, la desactivación del mecanismo C2 separó a esos bots del control de los dispositivos C2 de Sandworm, según un comunicado del Departamento de Justicia estadounidense.
“Esta eliminación autorizada por el tribunal del malware desplegado por la GRU rusa demuestra el compromiso del departamento de desbaratar la piratería de los estados-nación utilizando todas las herramientas legales a nuestra disposición”, dijo el Fiscal General Adjunto Matthew G. Olsen de la División de Seguridad Nacional del Departamento de Justicia. “Al trabajar estrechamente con WatchGuard y otras agencias gubernamentales de este país y del Reino Unido para analizar el malware y desarrollar herramientas de detección y remediación, estamos mostrando juntos la fuerza que la asociación público-privada aporta a la ciberseguridad de nuestro país”, agregó.
“A través de una estrecha colaboración con WatchGuard y nuestros socios de las fuerzas de seguridad, hemos identificado, desbaratado y expuesto otro ejemplo de piratería informática de la GRU rusa contra víctimas inocentes en los Estados Unidos y en todo el mundo”, dijo la fiscal federal Cindy K. Chung para el Distrito Occidental de Pensilvania, de acuerdo al comunicado del Departamento de Justicia. “Tales actividades no sólo son criminales, sino que también amenazan la seguridad nacional de los Estados Unidos y sus aliados. Mi oficina sigue comprometida a trabajar con nuestros socios de la División de Seguridad Nacional, el FBI, los organismos policiales extranjeros y el sector privado para defender y mantener la ciberseguridad de nuestra nación”, añadió.
“Esta operación es un ejemplo del compromiso del FBI para combatir las amenazas cibernéticas a través de nuestras autoridades únicas, capacidades y coordinación con nuestros socios”, dijo el Director Adjunto Bryan Vorndran de la División Cibernética del FBI. “Como principal organismo nacional de aplicación de la ley y de inteligencia, seguiremos persiguiendo a los actores cibernéticos que amenazan la seguridad nacional y la seguridad pública del pueblo estadounidense, de nuestros socios del sector privado y de nuestros socios internacionales.”
“El FBI se enorgullece de trabajar estrechamente con nuestros socios de las fuerzas del orden y del sector privado para desenmascarar a los delincuentes que se esconden detrás de su ordenador y lanzan ataques que amenazan la seguridad, la protección y la confianza de los estadounidenses en nuestro mundo digitalmente conectado”, dijo el agente especial a cargo Mike Nordwall, de la Oficina de Campo del FBI en Pittsburgh. “El FBI tiene un compromiso inquebrantable para combatir y desbaratar los esfuerzos de Rusia para ganar un punto de apoyo dentro de las redes de Estados Unidos y sus aliados”, indicó.