FBI pada bulan Maret menargetkan dan menonaktifkan komunikasi komando dan kontrol botnet yang dikendalikan oleh tim peretasan Sandworm, Staf Umum Direktorat Intelijen Utama Rusia (GRU) yang terkenal, Departemen Kehakiman AS (DoJ) mengumumkan hari ini.
Botnet menggunakan firewall WatchGuard Applied sciences dan ASUSTek Pc (ASUS) yang dikompromikan dengan apa yang disebut malware Cyclops Blink, yang oleh Cybersecurity and Infrastructure Safety Company (CISA) pertama kali diperingatkan tentang pada 23 Februari. Dalam operasi yang dipimpin FBI, pejabat menghapus malware Cyclops Blink dari firewall yang disusupi yang memberi Sandworm akses potensial ke sistem dalam jaringan operator firewall.
WatchGuard dan ASUS sama-sama mengeluarkan deteksi dan panduan untuk pelanggan firewall mereka pada 23 Februari, tetapi sebagian besar dari ribuan perangkat di botnet masih terinfeksi hingga Maret.
Selain menghapus malware dari perangkat, FBI juga menutup port manajemen jarak jauh yang telah disiapkan Sandworm untuk mengakses perangkat. Itu menghentikan tim Sandworm untuk menjangkau perangkat, tetapi WatchGuard dan pemilik perangkat ASUS masih harus melakukan langkah-langkah deteksi dan perbaikan yang disediakan oleh kedua vendor untuk memastikan Sandworm tidak dapat menyalahgunakan perangkat, kata DoJ.
“Jika Anda yakin Anda memiliki perangkat yang disusupi, silakan hubungi Kantor Lapangan FBI setempat untuk mendapatkan bantuan. FBI terus melakukan penyelidikan menyeluruh dan metodis atas insiden dunia maya ini,” DoJ menyatakan dalam nasihat persnya tentang operasi tersebut.
Cyclops Blink menggantikan botnet Sandworm sebelumnya yang berjalan di VPNFilter, yang DoJ tenggelam pada Mei 2018.
