Botnet militer Rusia meretas RIBUAN orang Amerika, ketika Departemen Kehakiman memperingatkan para korban masih belum aman
Botnet militer RUSIA telah meretas ribuan orang Amerika, ketika Departemen Kehakiman memperingatkan bahwa para korban masih belum aman.
Departemen Kehakiman mengumumkan pada hari Rabu bahwa operasi resmi pengadilan yang dilakukan pada bulan Maret 2022 mengganggu “botnet global yang terdiri dari ribuan perangkat keras jaringan yang terinfeksi.”
Perangkat tersebut berada di bawah kendali ancaman yang dikenal sebagai Sandworm.
Sebelumnya, AS mengaitkan Sandworm dengan Kepala Direktorat Intelijen Staf Umum Angkatan Bersenjata Federasi Rusia (GRU), menurut rilis berita dari Departemen Kehakiman.
Operasi tersebut berfungsi untuk menyalin dan menghapus malware dari perangkat rentan yang digunakan Sandworm untuk perintah dan kontrol (C2) botnet – atau jaringan robot.
Dengan menonaktifkan mekanisme C2, menurut Departemen Kehakiman, hal ini memutus bot untuk mengendalikan Sandworm.
“Penghapusan malware yang disetujui pengadilan yang disebarkan oleh GRU Rusia menunjukkan komitmen Departemen untuk mengganggu peretasan negara menggunakan semua alat hukum yang kami miliki,” kata Asisten Jaksa Agung Matthew G Olsen dari Divisi Keamanan Nasional Departemen Kehakiman.
“Dengan bekerja sama dengan WatchGuard dan lembaga pemerintah lainnya di negara ini dan Inggris untuk menganalisis malware dan mengembangkan alat deteksi dan remediasi, bersama-sama kami menunjukkan kekuatan kemitraan publik-swasta terhadap keamanan siber negara kita.
“Departemen tetap berkomitmen untuk menghadapi dan menghentikan peretasan negara, dalam bentuk apa pun.”
Operasi tersebut disetujui oleh pengadilan pada tanggal 18 Maret, menyusul pemberitahuan yang dikeluarkan pada bulan Februari mengenai malware Cyclops Blink.
Malware ini disebut rentan menginfeksi perangkat yang diproduksi oleh WatchGuard Technologies Inc. (WatchGuard) dan ASUSTek Computer Inc. (ASUS) dibuat, untuk menargetkan.
Perusahaan lain juga terkena dampaknya, termasuk lima di Pennsylvania barat dan lainnya di AS, menurut Post-Gazette.
Bahkan sebelum peringatan pada bulan Februari, FBI mengidentifikasi bot korban tambahan di AS.
GRU telah lama terlibat dalam serangan siber, termasuk serangan pada Olimpiade 2018 di Korea Selatan.
Laporan Departemen Kehakiman muncul ketika kelompok peretas Anonymous mengklaim telah membocorkan lebih dari 900.000 email jaringan negara Rusia dalam sebuah serangan besar.
Alamat email tersebut terkait dengan perusahaan media terbesar Rusia, Perusahaan Penyiaran Radio dan Televisi Negara Seluruh Rusia (VGTRK), yang diduga menyebarkan propaganda.
VGTRK dituduh menyebarkan informasi palsu tentang perang di Ukraina oleh Presiden Ukraina Volodymyr Zelensky dan beberapa media lainnya.
Email yang bocor tersebut dibagikan kepada organisasi jurnalis bernama Distributed Denial of Secrets (DDoSecrets).
Email tersebut juga dipublikasikan.
Kami membayar untuk cerita Anda!
Punya cerita untuk tim The Sun?