FBI terá bloqueado rede botnet com ligações à Rússia

Rede hacker

O FBI revelou ter recentemente realizado uma operação para desativar uma massiva rede de botnet ativa e em controlo por agências Russas.

De acordo com as autoridades, a operação terá sido realizada em Março, e tinha como objetivo desativar a rede botnet conhecida como Cyclops Blink. Esta era mantida por vários sistemas e servidores de controlo, também conhecidos como C2, que estariam a enviar os comandos para sistemas infetados.

Estes sistemas eram os responsáveis por realizar o envio dos comandos que depois eram usados sobre os dispositivos infetados para realizar o mais variado género de ataques. O FBI afirma que terá apreendido os servidores usados para a operação, mas que as vitimas ainda necessitam de rever se os seus dispositivos permanecem infetados – tendo em conta que o malware ainda poderá encontrar-se no mesmo, juntamente com outro género de malware.

Quando à botnet, acredita-se que o Cyclops Blink seja um sucessor do VPNFilter, outra botnet que foi inicialmente descredibilizada pelas autoridades, até ter sido usada para fortes ataques contra agências governamentais nos EUA.

Ambas as redes botnet possuem relação com o grupo conhecido como “Sandworm”, o qual é associado com agências russas. Segundo o FBI, este terá impedido o controlo que estaria a ser feito dos servidores da botnet por parte da Sandworm, bloqueando assim a capacidade do grupo em gerir a rede botnet.