L’FBI afferma di aver interrotto una gigantesca botnet costruita e gestita da un’unità di intelligence del governo russo nota per aver lanciato attacchi informatici distruttivi contro le infrastrutture energetiche negli Stati Uniti e in Ucraina. Funzionari dell’FBI hanno dichiarato mercoledì di aver interrotto una raccolta di dispositivi di rete compromessi gestiti da hacker che lavorano con la Federazione Russa. Secondo una dichiarazione del Dipartimento di Giustizia degli Stati Uniti, gli hacker del GRU sono stati in grado di sfruttare punti deboli della sicurezza precedentemente sconosciuti nei firewall e nei router realizzati sia da ASUS che da WatchGuard Technologies. Secondo gli esperti di sicurezza, il lavoro di un gruppo di hacker noto come Sandworm o Voodoo Bear è ciò che ha causato l’interruzione dell’elettricità in Ucraina nel 2015. Quattro uomini russi sono stati incriminati dal Dipartimento di Giustizia con l’accusa di aver lanciato attacchi informatici a società elettriche negli Stati Uniti e all’estero. Tre ufficiali del Servizio di sicurezza federale russo sono sospettati di essere membri di Berserk Bear. Alias Libellula 2.0. Si ritiene che Havex, che è stato accusato di aver preso di mira i servizi elettrici e altre infrastrutture critiche in tutto il mondo, lavori per il governo russo. Secondo il Dipartimento di Giustizia, nella prima fase di Dragonfly, gli imputati hanno violato le reti informatiche dei sistemi di controllo industriale e nascosto software dannoso all’interno di aggiornamenti software legittimi. Più di 17.000 dispositivi unici negli Stati Uniti e all’estero sono stati colpiti dagli attacchi di spearphishing e “watering hole” dei cospiratori. Il Dipartimento del Tesoro ha affermato che l’azione di oggi contro Garantex si basa sulle recenti sanzioni contro i cambi di valuta virtuale SUEX e CHATEX, entrambi operati dalla Federation Tower a Mosca, in Russia.

You may also like

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *