No Comments

Die FBI-Operation zielt darauf ab, das massive russische GRU-Botnetz auszuschalten

 

Das Federal Bureau of Investigation hat bekannt gegeben, dass es im März eine Operation durchgeführt hat, um auf ein massives Botnet abzuzielen, das vom russischen Geheimdienst kontrolliert wird.

Die Operation wurde von Gerichten in Kalifornien und Pennsylvania genehmigt und erlaubte dem FBI, die sogenannte Cyclops Blink-Malware von seinen Command-and-Control-Servern, auch bekannt als C2s, zu kopieren und zu entfernen, wodurch das FBI die Verbindungen zu Tausenden von kompromittierten infizierten Geräten trennen konnte die Anweisungen von den Servern entgegennahmen.

Das Justizministerium kündigte die Operation im März am Mittwoch an und beschrieb es als „erfolgreich“, warnte aber Gerätebesitzer, die erste Empfehlung vom 23. Februar, um ihre kompromittierten Geräte zu sichern und eine erneute Infektion zu verhindern.

Das Justizministerium sagte, seit die Nachrichten über die zunehmende Bedrohung durch Cyclops Blink im Februar zum ersten Mal auftauchten, seien Tausende von kompromittierten Geräten von den Besitzern gesichert worden, aber gerechtfertigt ihre gerichtlich angeordnete Operation, da die “Mehrheit” der infizierten Geräte nur wenige Wochen später, Mitte März, immer noch kompromittiert war

Es wird angenommen, dass Cyclops Blink der Nachfolger von VPNFilter ist, einem Botnetz, das weitgehend vernachlässigt wurde, nachdem es 2018 von Sicherheitsforschern aufgedeckt und später von einer Operation der US-Regierung ins Visier genommen wurde, um seine Befehls- und Kontrollserver zu stören. Sowohl Cyclops Blink als auch VPNFilter sind zugeschrieben Sandworm, einer Gruppe von Hackern, die für Russlands GRU, den militärischen Geheimdienst des Landes, arbeiten.

Nach Angaben des Justizministeriums hatte die gerichtliche Anordnung die „unmittelbare Wirkung, dass Sandworm daran gehindert wurde, auf diese C2-Geräte zuzugreifen, wodurch die Kontrolle von Sandworm über die infizierten Bot-Geräte, die von den behobenen C2-Geräten gesteuert werden, gestört wurde“.

„Die Operation beinhaltete keine FBI-Kommunikation mit Bot-Geräten“, sagte das Justizministerium.

Die US-Behörden haben nicht über das Ziel des Cyclops Blink-Botnetzes spekuliert, aber Sicherheitsforscher sagen das Botnetz ist in der Lage, Informationen zu sammeln und Spionage zu betreiben, verteilte denial-of-servi Angriffe, die Websites und Server mit Junk-Traffic überlasten, sowie zerstörerische Angriffe, die gerendert werden die Geräte funktionsunfähig sind und System- und Netzwerkstörungen verursachen.

Sandworm ist besonders dafür bekannt, im Laufe der Jahre disruptive Hacks gestartet zu haben, darunter das Ausschalten des ukrainischen Stromnetzes und den Einsatz von Malware, um zu versuchen, eine petrochemische Anlage in Saudi-Arabien in die Luft sprengen und in jüngerer Zeit einen zerstörerischen Wischer auf das Viasat-Satellitennetz über der Ukraine und Europa abzielen.

John Hultquist, Vice President of Intelligence Analysis bei Mandiant, sagte als Antwort auf die Operation des FBI: „Sandworm ist die führende russische Cyberangriffsfähigkeit und einer der Akteure, um die wir uns angesichts der Invasion am meisten Sorgen gemacht haben. Wir befürchten, dass sie verwendet werden könnten, um Ziele in der Ukraine zu treffen, aber wir befürchten auch, dass sie als Vergeltung für den Druck, der auf Russland ausgeübt wird, Ziele im Westen treffen könnten.“

Im vergangenen April startete das FBI die erste einzigartige Operation zum Kopieren und Entfernen einer Hintertür, die von chinesischen Spionen zurückgelassen wurde, die mass-hacked Tausende anfälliger Exchange-Server, um Kontaktlisten und E-Mail-Posteingänge zu stehlen.


Quelle: TechCrunch

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.