De Amerikaanse overheid zegt dat ze het Cyclops Blink botnet heeft neergehaald, dat gelinkt wordt aan de Russische Sandworm cyberbende.
Het Cyclops Blink botnet gebruikt de Sandworm malware, en heeft vooral WatchGuard Firebox firewalltoestellen en verschillende ASUS-routers als doelwit. Het botnet wordt sinds juni 2019 opgebouwd, zegt de VS in een persmededeling, en de cyberbende zou controle over de toestellen krijgen door firmware updates, waardoor ze van op afstand verschillende netwerken kunnen binnenbreken.
Het botnet wordt gelinkt aan Rusland. ‘We kondigen vandaag de onderbreking aan van een globaal botnet dat gecontroleerd wordt door de Russische militaire geheime dienst, ook gekend als de GRU’, zo zei de openbare aanklager Merrick Garland bij de aankondiging. ‘De Russische overheid heeft recent gelijkaardige infrastructuur gebruikt om Oekraïense doelwitten aan te vallen. Gelukkig hebben we dit botnet kunnen platleggen voordat het kon worden gebruikt.’
Schoongemaakt
In de praktijk werd de malware, op vraag van Amerikaanse Justitie, van op afstand verwijderd van WatchGuard en ASUS-toestellen. Daarbij had het bedrijf WatchGuard zelf een belangrijke rol, aldus de openbaar aanklagers. Eigenaars van de toestellen, in de VS en daarbuiten, zouden ook bericht hebben gekregen van de FBI. Hun toestellen zijn dan wel schoongemaakt, ze kunnen nog altijd kwetsbaar zijn voor aanvallen.
Sandworm, de bende die het Cyclops Blink botnet zou controleren, wordt gelinkt aan de Russische overheid. De hackers zijn sinds midden jaren 2000 actief en beveiligers vermoeden dat het gaat om agenten van de Russische geheime dienst. Sandworm wordt onder meer verantwoordelijk gehouden voor cyberaanvallen die in 2015 en 2016 elektriciteitscentrales in Oekraïne platlegden, alsook wiper-aanvallen op Oekraïense banken en, misschien het bekendst, de NotPetya malware. Die was in de eerste plaats gericht op een Oekraïense boekhoudsoftware, maar maakte wereldwijd slachtoffers.
Fout opgemerkt of meer nieuws? Meld het hier