ABD Federal Soruşturma Bürosu (FBI), Rusya hükümetinin casuslarının cihazlarla iletişim kurmak için kullandığı altyapıyı ele geçirdiğini ve binlerce güvenlik duvarı cihazının kontrolünü Rus askeri bilgisayar korsanlarından uzaklaştırıldığını açıkladı.
Bunun, Rus bilgisayar korsanlarının güvenliği ihlal edilmiş cihazları bir botnet’e mobilize etmelerini durdurmak için önleyici bir hareket olduğu söylendi.
ABD Başsavcısı Merrick Garland, birçok yazılım ajan programından oluşan botnetler için “Neyse ki, bu botnet’i kullanılmadan önce bozabildik.” ifadesini kullandı.
Hedeflenen botnetlerin ABD ve İngiltere’nin siber savunma teşkilatlarının Cyclops Blink adlı kötü amaçlı yazılım aracılığıyla kontrol edildiği söylendi.
Cyclops Blink’in özel siber güvenlik firmalarının araştırmalarına göre WatchGuard Technologies Inc ve ASUSTeK Computer Inc. tarafından üretilen cihazları ele geçirmek için tasarlandığı belirtildi.
FBI Direktörü Chris Wray mahkeme onayı ile kötü amaçlı yazılımı silmek ve cihazları yeniden yapılandırmak için gizlice binlerce yönlendiriciye ve güvenlik duvarı cihazına ulaştığını açıkladı.
Verdiği röportajda “Tüm dünyada ağ güvenliği için çoğu küçük işletme tarafından kullanılan cihazlardan kötü amaçlı yazılımları kaldırdık. Rusların içlerine girmek için kullandıkları kapıyı kapattık.” açıklamasına yer verdi.
