FBIはロシアのハッカーからルータとファイアウォールを回復することに成功を主張

ジャカルタ - 米国連邦捜査局(FBI)は、モスクワのスパイが彼らと通信するために使用するのと同じインフラストラクチャをハイジャックすることによって、ロシアの軍事ハッカーから何千ものルーターとファイアウォール機器の制御を奪いました。これは、3月6日水曜日、米国当局者によって説明されました。

封印されていない編集済みの宣誓供述書は、ロシアのハッカーが侵害されたデバイスを「ボットネット」(悪意のあるトラフィックで他のサーバーを攻撃する可能性のあるハッキングされたコンピュータのネットワーク)に動員するのを防ぐための予防措置として、この異常な操作を説明しています。

「幸いなことに、このボットネットが使用される前に混乱させることができました」と、ロイター通信が引用したように、米国司法長官Merrick Garlandは述べています。

一方、ワシントンのロシア大使館は、ガーランドの発言についてロイターからコメントを求める電子メールをすぐには返さなかった。

標的にされたボットネットは、2月下旬に米国と英国のサイバー防衛機関が「サンドワーム」と公にリンクしたCyclops Blinkと呼ばれるマルウェアを介して制御されます。西側へのサイバー攻撃を実行したとして繰り返し非難されているロシアの軍事諜報機関のハッキングチームの1つであると疑われています。

サイクロプスブリンクは、他のデバイスをハイジャックするように設計されています。民間サイバーセキュリティ企業の調査によると、このデバイスはWatchGuard Technologies Inc.とASUSTeK Computer Inc.によって製造されています)。このデバイスは、ロシアのサービスに侵害されたシステムへのアクセスを許可しました。このデバイスは、データをリモートで抽出またはワイプしたり、デバイスを第三者に対して向けたりする機能も提供します。

ウォッチガードは、ボットネットを混乱させるために米国司法省と協力していることを確認する声明を発表したが、影響を受けたデバイスの数は明らかにしなかった。彼らは単に「ウォッチガード機器の1%未満」を表していると言います。

Asusとして知られるAsusTekは、この件に関してロイターからのコメントを求めるメッセージにすぐには返信しなかった。

FBIのクリス・レイ長官は記者団に対し、FBIは裁判所の承認を得て、マルウェアを除去し、感染したデバイスを再構成するために、何千ものルーターやファイアウォール機器に密かに手を差し伸べていると語った。

「私たちは、世界中の何千もの中小企業がネットワークセキュリティのために使用しているデバイスからマルウェアを削除します」とWray氏は述べています。「ロシア人が入るのに使っていた扉を閉めました。

宣誓供述書は、米国当局が「感染や脆弱性から回復するために取るべき措置をWatchGuardデバイス所有者に知らせるために」意識向上キャンペーンを開始し、ハッカーを撃退するために修正されたデバイスの半分未満が修正されたと指摘しています。宣誓供述書は、FBIもウォッチガードと緊密に協力してその仕事をしていると指摘している。

この発表は、ロシアの銀行やエリートに対する一連の新たに発表された制裁の真っ只中で行われた。新たな制裁は、ブチャ市でロシア兵が至近距離で撃った民間人の遺体の恐ろしい画像が現れた数日後に行われた。

ロシアは、その"特殊軍事作戦"はウクライナの非軍事化と"非ナチス化"を狙っていると述べ、民間人を標的にすることを否定している。