ФБР разкри за проведена глобална акция, предназначена да разруши ботнета Cyclops Blink.
Според изявление на директора на ФБР Ричард Рей на пресконференция, работата на ФБР се фокусира върху отнемането на контрола върху защитните стени на WatchGuard Firebox от нападателите, след което се преминава към копирането и премахването на зловреден софтуер, заразяващ тези устройства.
Рей предупреди, че собствениците на уязвимите устройства все още трябва да следват инструкциите за отстраняване на проблема, издадени от WatchGuard, за да предотвратят повторно заразяване.
Вариантът Cyber Blink на VPN Filter се появи през март, като Trend Micro предупреди Asus, че някои от техните устройства също са уязвими.
Още с появата си Cyclops Blink е приписван на руската група Sandworm, управлявана от ГРУ.
„С разрешените от съда операции, които обявяваме днес, ние прекъснахме този ботнет, преди да може да бъде използван. До голяма степен успяхме да направим това, защото имахме тясно сътрудничество с WatchGuard”, каза Рей на пресконференцията.
„Работихме в тясно сътрудничество с WatchGuard, за да анализираме зловредния софтуер и да разработим инструменти за откриване и техники за отстраняване през последните няколко седмици.
„Нашата операция премахна способността на Русия да контролира тези Firebox устройства в ботнет мрежата и след това копира и премахна зловреден софтуер от заразените устройства.
WatchGuard заявява, че по-малко от един процент от техните устройства в света са засегнати от атаката.
Американскате компания информира собствениците „за стъпките, които трябва да предприемат за отстраняване на инфекции или уязвимости“.