Hakerzy pracujący dla GRU – rosyjskiego wywiadu wojskowego – umieścili malware na tysiącach urządzeń, głównie małych firm, używających firewalli WatchGuard – ustaliło FBI. Szef biura zapewnia, że zagrożenie usunięto, zanim zdążyło wyrządzić jakiekolwiek szkody, oraz „zamknięto drzwi, używane przez Rosjan”. Z informacji wynika, że zagrożone zostały również domowe routery Asusa.

Jak ustalono, grupa hakerska GRU pod nazwą Sandworm umieściła malware nazwany Cyclops Blink na tysiącach firewalli WatchGuarda, używanych przede wszystkim w MŚP.

FBI podaje, że we współpracy z WatchGuard opracowało odpowiednie narzędzia do wykrywania i usuwania zagrożeń. Według biura operacja uprzedzająca uniemożliwiła Rosji kontrolowanie tych urządzeń w sieci botnetu.

FBI ostrzega, że urządzenia które były używane jako boty mogą być podatne także w przyszłości. Zaleca użytkownikom jak najszybsze wdrożenie rekomendacji WatchGuarda.

WatchGuard: mniej niż 1 proc. firewalli zainfekowanych

WatchGuard podaje, że botnet objął mniej niż 1 proc. firewalli tej marki.

Już w końcu lutego br. firma opublikowała 4-stopniowy plan diagnozy i naprawy urządzeń zaatakowanych przez ten malware.
Także Asus, który ma duży udział w rynku domowych routerów, wydał porady dotyczące bezpieczeństwa z aktualizacjami oprogramowania związane z zagrożeniem Cyclops Blink.

Rosjanie chcieli skasować małe firmy

„To była próba Rosji wywołania maksymalnego chaosu w gospodarce Stanów Zjednoczonych, poprzez likwidację małych przedsiębiorstw. Mogłoby to potencjalnie wpłynąć na miliony małych firm. Gdyby Rosja odniosła sukces, mogłoby to spowodować masowe pandemonium” – komentuje David Stinner, CEO dostawcy usług US itek.

Radzi integratorom: „Musisz być na bieżąco z powiadomieniami dostawcy firewalla i natychmiast zwracać uwagę na pilne aktualizacje. Musisz mieć pewność, że możesz natychmiast załatać wszystkie firewalle jednym kliknięciem, zamiast blokować je pojedynczo” – twierdzi CEO.