Das US-Justizministerium kündigte am Mittwoch eine vom Gericht genehmigte Operation an, die im März 2022 durchgeführt wurde, um ein zweistufiges globales Botnetz zu stören, das aus Tausenden infizierter Netzwerkhardwaregeräte besteht, die unter der Kontrolle eines Bedrohungsagenten stehen, der Sicherheitsforschern wie Sandworm bekannt ist zuvor dem Chief Intelligence Directorate des Generalstabs der Streitkräfte der Russischen Föderation (GRU) zugeschrieben.
Der Vorgang kopierte und entfernte Malware von anfälligen, mit dem Internet verbundenen ibFirewall-Geräten, die Sandworm für den Befehl und die Steuerung (C2) des zugrunde liegenden Botnetzes verwendete. Obwohl die Operation keinen Zugriff auf Sandworm-Malware auf den zugrunde liegenden Geräten der Tausenden von Opfern auf der ganzen Welt beinhaltete, die als „Bots“ bezeichnet werden, trennte die Deaktivierung des C2-Mechanismus diese Bots laut einer Erklärung des US-Justizministeriums von der Kontrolle über die C2-Geräte von Sandworm.
„Diese vom Gericht genehmigte Entfernung von Malware, die von der russischen GRU eingesetzt wurde, zeigt das Engagement des Ministeriums, die Piraterie der Nationalstaaten mit allen uns zur Verfügung stehenden Rechtsmitteln zu unterbrechen“, sagte der stellvertretende Generalstaatsanwalt Matthew G. Olsen von der Nationalen Sicherheitsabteilung der Abteilung für Justiz. „Durch die enge Zusammenarbeit mit WatchGuard und anderen Regierungsbehörden in diesem Land und Großbritannien, um Malware zu analysieren und Tools zur Erkennung und Behebung zu entwickeln, zeigen wir gemeinsam die Stärke, die öffentlich-private Partnerschaften für die Cybersicherheit unseres Landes mit sich bringen“, fügte er hinzu.
„Durch die enge Zusammenarbeit mit WatchGuard und unseren Strafverfolgungspartnern haben wir ein weiteres Beispiel für das Hacken unschuldiger Opfer in Russland und auf der ganzen Welt identifiziert, gestört und aufgedeckt“, sagte US-Staatsanwältin Cindy K. Chung vom Western District of Pennsylvania, laut einer Erklärung des Justizministeriums. „Solche Aktivitäten sind nicht nur kriminell, sondern bedrohen auch die nationale Sicherheit der Vereinigten Staaten und ihrer Verbündeten. Mein Büro ist weiterhin bestrebt, mit unseren Partnern in der Abteilung für Heimatschutz, dem FBI, ausländischen Strafverfolgungsbehörden und dem privaten Sektor zusammenzuarbeiten, um die Cybersicherheit unseres Landes zu verteidigen und aufrechtzuerhalten „, fügte er hinzu.
„Diese Operation ist ein Beispiel für das Engagement des FBI zur Bekämpfung von Cyber-Bedrohungen durch unsere einzigartigen Behörden, Fähigkeiten und die Koordination mit unseren Partnern“, sagte der stellvertretende Direktor Bryan Vorndran von der Cyber Division des FBI. „Als führender nationaler Strafverfolgungs- und Nachrichtendienst werden wir weiterhin Cyber-Akteure verfolgen, die die nationale Sicherheit und öffentliche Sicherheit des amerikanischen Volkes, unserer Partner aus dem privaten Sektor und unserer internationalen Partner bedrohen.“
„Das FBI ist stolz darauf, eng mit unseren Strafverfolgungs- und Partnern aus dem Privatsektor zusammenzuarbeiten, um Kriminelle aufzudecken, die sich hinter ihren Computern verstecken, und Angriffe zu starten, die die Sicherheit und das Vertrauen der Amerikaner in unsere digital vernetzte Welt gefährden“, sagte der Agent. Special von Mike Nordwall vom FBI Field Office in Pittsburgh. „Das FBI hat eine unerschütterliche Verpflichtung, Russlands Bemühungen, in den Netzwerken der Vereinigten Staaten und ihrer Verbündeten Fuß zu fassen, zu bekämpfen und zu stören“, sagte er.
LESEN SIE WEITER: