Amerikaanse FBI zegt dat het de Russische hackers heeft gestoord

Het U.S. Federal Bureau of Investigation heeft de controle over duizenden routers en firewall-toestellen aan Russische militaire hackers ontnomen door dezelfde infrastructuur te kapen die de Moskouse spionnen gebruikten om met de toestellen te communiceren, zeiden Amerikaanse functionarissen op woensdag.

In een niet openbaar gemaakte beëdigde verklaring werd de ongewone operatie beschreven als een preventieve actie om te voorkomen dat Russische hackers de gecompromitteerde apparaten zouden mobiliseren tot een "botnet" - een netwerk van gehackte computers die andere servers kunnen bombarderen met schurkenverkeer.

"Gelukkig hebben wij dit botnet kunnen ontregelen voordat het gebruikt kon worden," zei de Amerikaanse procureur-generaal Merrick Garland.

De Russische ambassade in Washington heeft niet onmiddellijk een e-mail beantwoord waarin om commentaar werd gevraagd.

Het beoogde botnet werd bestuurd door malware genaamd Cyclops Blink, die de Amerikaanse en Britse cyberverdedigingsdiensten eind februari publiekelijk hadden toegeschreven aan "Sandworm," naar verluidt een van de hackingteams van de Russische militaire inlichtingendienst die herhaaldelijk beschuldigd is van het uitvoeren van cyberaanvallen.

Cyclops Blink was ontworpen om apparaten van WatchGuard Technologies Inc en ASUSTeK Computer Inc te kapen, volgens onderzoek van particuliere cyberbeveiligingsfirma's. Het biedt Russische diensten toegang tot die gecompromitteerde systemen en biedt de mogelijkheid om op afstand gegevens te exfiltreren of te wissen of de apparaten tegen een derde partij te keren.

Watchguard heeft een verklaring uitgegeven waarin het bevestigt dat het met de Amerikaanse Justitie heeft samengewerkt om het botnet te ontwrichten, maar maakte niet bekend om hoeveel apparaten het ging - en zei alleen dat het ging om "minder dan 1 procent van de WatchGuard-apparaten."

AsusTek, beter bekend als Asus, antwoordde niet onmiddellijk op berichten die om commentaar vroegen.

FBI-directeur Chris Wray vertelde verslaggevers dat de FBI, met toestemming van de rechtbank, in het geheim in duizenden routers en firewall-toestellen is geweest om de malware te verwijderen en de toestellen opnieuw te configureren.

"Wij hebben malware verwijderd van apparaten die door duizenden meestal kleine bedrijven over de hele wereld voor netwerkbeveiliging worden gebruikt," zei Wray. "Wij sloten de deur die de Russen hadden gebruikt om er binnen te komen."

In de beëdigde verklaring wordt opgemerkt dat Amerikaanse functionarissen een bewustmakingscampagne hebben gelanceerd "om eigenaars van WatchGuard-apparaten te informeren over de stappen die zij moeten nemen om infecties of kwetsbaarheden te verhelpen", en toch was minder dan de helft van de apparaten gerepareerd om de hackers te verjagen.

In de beëdigde verklaring werd opgemerkt dat de FBI haar werk in samenwerking met WatchGuard had uitgevoerd.

De aankondiging kwam te midden van een vlaag van nieuwe aangekondigde sancties tegen Russische banken en elites, dagen nadat grimmige beelden waren opgedoken van de lichamen van burgers die van dichtbij waren doodgeschoten in de stad Boeka.

Rusland zegt dat zijn "speciale militaire operatie" gericht is op het demilitariseren en "denazificeren" van Oekraïne, en het heeft ontkend burgers als doelwit te nemen.