ABD yetkilileri tarafından yapılan açıklamaya göre FBI, Rus askeri istihbarat ajansı tarafından kontrol edilen siber suç aracını bozdu. Rus hükümeti destekli Sandworm hack grubuna ait olan Cyclops Blink saldırı araçları, Rusya’nın planlarından hemen önce devre dışı bırakıldı.
ABD’li yetkililer, Rusya’nın Ukrayna’ya başlattığı işgale karşı Rusya’nın siber faaliyetlerinin önüne geçmek istiyor. Rus oligarkların kara para akışını ve Kremlin’in kötü niyetli siber eylemlerini engelleme çabaları kapsamında FBI’ın Cyclops Blink isimli botnet’i bozduğu öğrenildi.
FBI, Rusya’nın Cyclops Blink botnet’ine saldırdı
Rusya hükümeti destekli olduğu bilinen Sandworm grubu tarafından 2019 yılından bu yana kullanılan Cyclops Blink, saldırganların aygıt yazılımı güncellemeleri aracılığıyla çeşitli cihazlara sızmasını sağlıyor. Bilgisayar korsanları, bu botnet saldırı girişimi sayesinde güvenliği ihlal edilmiş ağlara uzaktan erişebiliyor.
Kötü amaçlı yazılım, WatchGuard Firebox güvenlik duvarı cihazlarını ve birden fazla ASUS router modelini ele geçirmişti. Ancak FBI tarafından başlatılan operasyon, Rus askeri istihbarat teşkilatını destekleyen bu botnet’i bozmayı başarmış gibi görünüyor.
Rus yazılımına yönelik açıklamalarda bulunan ABD Başsavcısı Merrick Garland, Rus askeri istihbarat teşkilatı tarafından kontrol edilen ve yaygın olarak GRU olarak bilinen botnet’in kesintiye uğradığını ifade etti. Garland ayrıca Ukrayna’ya karşı kullanılabileceğinden endişe duyduklarını söyledi:
“Rus hükümeti yakın zamanda Ukrayna hedeflerine saldırmak için benzer bir altyapı kullandı. Neyse ki bu botnet’i kullanılmadan önce bozabildik. Uluslararası ortaklarla yaptığımız yakın çalışma sayesinde, binlerce ağ donanımı cihazına bulaştığını tespit edebildik. Botnet silahlandırılmadan önce GRU’nun bu cihazlar üzerindeki kontrolünü devre dışı bırakabildik.”
ABD Adalet Bakanlığı, FBI tarafından yürütülen operasyonda kötü amaçlı yazılımı Watchguard ve Asus cihazlarından kaldırdıklarını açıkladı. Bakanlık ayrıca Asus ve WatchGuard yönlendiricilerine Cyclops Blink’i kopyalama ve üretim ortaklarına gönderme izni verdi. Bu sayede benzer girişimlere karşı önlem alınabilecek.
Peki siz FBI tarafından devre dışı bırakılan Rus saldırı aracı Cyclops Blink hakkında ne düşünüyorsunuz? Görüşlerinizi SDN Forum‘da veya yorumlarda bizlerle paylaşmayı unutmayın!
{{user}} {{datetime}}
{{text}}