Le ministère américain de la Justice a annoncé le démantèlement d'un botnet contrôlé par les services de renseignement russes

Le département américain de la Justice a annoncé mercredi une opération autorisée par le tribunal, menée en mars 2022, pour perturber un botnet mondial à deux niveaux composé de milliers de périphériques matériels réseau infectés sous le contrôle d'un agent de menace connu des chercheurs en sécurité tels que Sandworm, que le gouvernement américain précédemment attribué à la Direction du renseignement en chef de l'état-major général des forces armées de la Fédération de Russie (GRU).

L'opération copiait et supprimait les logiciels malveillants des pare-feu vulnérables connectés à Internet que Sandworm utilisait pour commander et contrôler (C2) le botnet sous-jacent. Bien que l'opération n'impliquait pas l'accès au malware Sandworm sur les appareils sous-jacents des milliers de victimes à travers le monde, appelés « bots », la désactivation du mécanisme C2 séparait ces robots du contrôle des appareils C2 de Sandworm, selon un communiqué du ministère américain de la Justice.

« Cette suppression autorisée par le tribunal des logiciels malveillants déployés par le GRU russe démontre l'engagement du département à perturber le piratage par les États-nations en utilisant tous les outils juridiques à notre disposition », a déclaré le sous-procureur général Matthew G. Olsen de la Division de la sécurité nationale du département de La justice. « En travaillant en étroite collaboration avec WatchGuard et d'autres agences gouvernementales dans ce pays et au Royaume-Uni pour analyser les logiciels malveillants et développer des outils de détection et de remédiation, nous montrons ensemble la force que le partenariat public-privé apporte à la cybersécurité de notre pays », a-t-il ajouté.

« Grâce à une étroite collaboration avec WatchGuard et nos partenaires chargés de l'application de la loi, nous avons identifié, perturbé et exposé un autre exemple de piratage de GRU russe contre des victimes innocentes aux États-Unis et dans le monde entier », a déclaré la procureure américaine Cindy K. Chung pour le district ouest de Pennsylvanie, selon un communiqué publié par le ministère de la Justice. « Ces activités sont non seulement criminelles, mais elles menacent également la sécurité nationale des États-Unis et de leurs alliés. Mon bureau reste déterminé à travailler avec nos partenaires de la Division de la sécurité intérieure, le FBI, les forces de l'ordre étrangères et le secteur privé pour défendre et maintenir la cybersécurité de notre nation », a-t-il ajouté.

« Cette opération est un exemple de l'engagement du FBI à lutter contre les cybermenaces grâce à nos autorités, capacités et coordination uniques avec nos partenaires », a déclaré le directeur adjoint Bryan Vorndran de la division Cyber du FBI. « En tant que principale agence nationale d'application de la loi et de renseignement, nous continuerons à poursuivre les cyberacteurs qui menacent la sécurité nationale et la sécurité publique du peuple américain, de nos partenaires du secteur privé et de nos partenaires internationaux. »

« Le FBI est fier de travailler en étroite collaboration avec nos partenaires des forces de l'ordre et du secteur privé pour dénoncer les criminels qui se cachent derrière leurs ordinateurs et lancent des attaques qui menacent la sécurité, la sûreté et la confiance des Américains dans notre monde connecté numériquement », a déclaré l'agent. Spécial par Mike Nordwall du bureau de terrain du FBI à Pittsburgh. « Le FBI a un engagement indéfectible à combattre et à perturber les efforts de la Russie pour prendre pied au sein des réseaux des États-Unis et de leurs alliés », a-t-il dit.

CONTINUEZ À LIRE :