Topo

FBI diz que interrompeu comunicação de hackers com militares russos

06/04/2022 18h01

Por Sarah N. Lynch

WASHINGTON (Reuters) - O FBI tomou o controle de milhares de roteadores e dispositivos de firewall de hackers militares russos ao sequestrar a mesma infraestrutura que os espiões de Moscou estavam usando para se comunicar com os dispositivos, disseram autoridades norte-americanas nesta quarta-feira.

Uma declaração descreveu a operação como um movimento preventivo para impedir que hackers russos mobilizassem os dispositivos em uma 'botnet' – rede de computadores hackeados que pode bombardear outros servidores com tráfego nocivo.

"Felizmente, conseguimos interromper essa botnet antes que pudesse ser usada", disse o secretário de Justiça dos EUA, Merrick Garland.

A Embaixada da Rússia em Washington não retornou imediatamente um e-mail pedindo comentários.

A botnet foi controlada por um malware chamado Cyclops Blink, que as agências de ciberdefesa dos EUA e do Reino Unido atribuíram à "Sandworm", uma suposta equipe de hackers da inteligência militar russa acusada de fazer ataques cibernéticos.

O Cyclops Blink foi projetado para sequestrar dispositivos fabricados pela WatchGuard e pela ASUSTeK Computer, segundo pesquisas de empresas privadas de segurança cibernética. Ele dá acesso a esses sistemas aos serviços russos, oferecendo a capacidade de filtrar ou excluir dados ou armar os dispositivos contra terceiros.

A Watchguard confirmou que trabalhou com o Departamento de Justiça dos EUA para interromper a botnet, mas não divulgou o número de dispositivos afetados - dizendo apenas que eles representavam "menos de 1% dos dispositivos da WatchGuard".

A AsusTek, mais conhecida como Asus, não retornou imediatamente mensagens pedindo comentários.

O diretor do FBI, Chris Wray, disse a repórteres que o FBI, com aprovação da Justiça, entrou secretamente em milhares de roteadores e dispositivos de firewall para excluir o malware e reconfigurar os dispositivos.

"Removemos malware de dispositivos usados ​​por milhares de pequenas empresas para segurança de rede em todo o mundo", disse Wray. "Fechamos a porta que os russos usaram para entrar neles."