Ein Botnet der RUSSISCHEN Streitkräfte hat Tausende von Amerikanern gehackt, da das Justizministerium sagt, dass die Opfer immer noch nicht sicher sind.
Das Justizministerium gab am Mittwoch bekannt, dass eine vom Gericht genehmigte Operation, die im März 2022 durchgeführt wurde, ein „globales Botnetz mit Tausenden von infizierten Netzwerkhardwaregeräten“ gestört hat.
Die Geräte standen unter der Kontrolle einer Bedrohung namens Sandworm.
Zuvor hatten die USA Sandworm laut einer Pressemitteilung des Justizministeriums der Hauptnachrichtendirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) zugeschrieben.
Die Operation funktionierte, um Malware von anfälligen Geräten zu kopieren und zu entfernen, die Sandworm für die Steuerung und Kontrolle (C2) des Botnets – oder Roboternetzwerks – verwendete.
Durch das Deaktivieren des C2-Mechanismus, sagt das Justizministerium, wurden die Bots von der Kontrolle des Sandwurms getrennt.
„Diese gerichtlich genehmigte Entfernung von Malware, die von der russischen GRU eingesetzt wird, zeigt das Engagement des Ministeriums, nationalstaatliches Hacking mit allen uns zur Verfügung stehenden Rechtsinstrumenten zu unterbinden“, sagte der stellvertretende Generalstaatsanwalt Matthew G. Olsen von der Abteilung für nationale Sicherheit des Justizministeriums.
„Durch die enge Zusammenarbeit mit WatchGuard und anderen Regierungsbehörden in diesem Land und im Vereinigten Königreich bei der Analyse der Malware und der Entwicklung von Erkennungs- und Behebungstools zeigen wir gemeinsam die Stärke, die öffentlich-private Partnerschaften für die Cybersicherheit unseres Landes bringen.
„Die Abteilung setzt sich weiterhin dafür ein, nationalstaatliches Hacking, in welcher Form auch immer, zu bekämpfen und zu unterbinden.“
Die Operation wurde am 18. März vom Gericht genehmigt, nachdem im Februar eine Empfehlung bezüglich der Cyclops Blink-Malware verschickt worden war.
Diese Malware tendiert dazu, auf Geräte von WatchGuard Technologies Inc. (WatchGuard) und ASUSTek Computer Inc. (ASUS) abzuzielen.
Weitere Unternehmen waren laut Post-Gazette ebenfalls betroffen, darunter fünf in West-Pennsylvania und weitere in den USA.
Bereits vor dem Advisory vom Februar hatte das FBI weitere Opfer-Bots in den USA identifiziert.
Der GRU ist seit langem an Cyberangriffen beteiligt, darunter einer auf die Olympischen Spiele 2018 in Südkorea.
Der Bericht des Justizministeriums kommt, da die Hackergruppe Anonymous behauptet, bei einem Großangriff mehr als 900.000 E-Mails des russischen Staatsnetzwerks durchgesickert zu sein.
Die E-Mail-Adressen stehen im Zusammenhang mit Russlands größtem Medienunternehmen, der Allrussischen staatlichen Fernseh- und Rundfunkgesellschaft (VGTRK), die beschuldigt wird, Propaganda zu verbreiten.
VGTRK wurde vom ukrainischen Präsidenten Wolodymyr Selenskyj und mehreren anderen Medien beschuldigt, falsche Informationen über den Krieg in der Ukraine verbreitet zu haben.
Die durchgesickerten E-Mails wurden mit einer Journalistenorganisation namens Distributed Denial of Secrets (DDoSecrets) geteilt.
Auch die E-Mails wurden öffentlich gemacht.
Wir zahlen für Ihre Geschichten!
Haben Sie eine Geschichte für das Team von The US Sun?