LEBIGDATA.FR I.A, Cloud & Cybersécurité
Alors que la crainte d'une cyberattaque plane en marge de la guerre en Ukraine, le FBI révèle avoir neutralisé un immense BotNet contrôlé par des hackers russes. Ce malware aurait pu être utilisé pour mener des attaques dans le monde entier.
Le FBI vient de révéler avoir mené une opération en mars 2022 pour cibler un immense BotNet contrôlé par les espions russes. Cette opération approuvée par les gouvernements de Californie et de Pennsylvanie a permis au Federal Bureau of Investigation des États-Unis de copier et de supprimer le malware Cyclops Blink depuis ses serveurs commande et contrôle.
Ainsi, le FBI a pu couper les connexions entre des milliers d'appareils infectés, qui recevraient les instructions depuis ces serveurs. L'existence de cette opération n'a été dévoilée par le Justice Department des États-Unis que le mercredi 6 avril, et qualifiée de » succès « .
Toutefois, les propriétaires d'appareils compromis sont invités à consulter les conseils communiqués le 23 février 2022 par le gouvernement britannique au sujet de Cyclops Blink. Ce guide les aidera à sécuriser leurs appareils, et à éviter toute réinfection future.
Selon le Justice Department, depuis l'apparition de Cyclops Blink, des milliers d'appareils compromis ont été sécurisés par leurs propriétaires. Toutefois, l'intervention du FBI est justifiée par le fait que la majorité des appareils infectés l'étaient toujours à la mi-mars.
Cyclops Blink : un malware du groupe Sandworm lié au gouvernement russe
Le malware Cyclops Blink semble être le successeur de VPNFilter : un botnet largement négligé, après avoir été exposé par des chercheurs en sécurité en 2018. Il fut plus tard pris pour cible par une opération du gouvernement américain visant à perturber ses serveurs C2C.
Ces deux malwares sont associés à Sandworm : un groupe de hackers oeuvrant pour le service de renseignement GRU de Russie. Ce groupe s'est forgé une réputation au fil des années en orchestrant des piratages de grande ampleur. Il est notamment parvenu à neutraliser le réseau électrique ukrainien, et à faire exploser une usine pétrochimique d'Arabie Saoudite avec un malware. Plus récemment, ce groupe a lancé un malware wiper destructeur sur le réseau satellite Viasat en Europe et en Ukraine.
Selon l'entreprise de cybersécurité Mandiant, Sandworm est le plus puissant groupe de hackers russe. Depuis le début de l'invasion de l'Ukraine, c'est l'acteur qui inquiète le plus les experts. Sa force de frappe risque d'être utilisée pour frapper des cibles en Ukraine, mais également en Europe de l'ouest en représailles des sanctions infligées à la Russie.
L'ordre de la justice avait pour but » l'effet immédiat d'empêcher Sandworm d'accéder à ces appareils C2, perturbant le contrôle de Sandworm sur les appareils infectés contrôlés « . Il est précisé que l'opération n'a pas impliqué de communication entre le FBI et les appareils du botnet.
On ignore quel est le but du botnet Cyclops, et les autorités US n'ont pas donné d'hypothèse. Néanmoins, selon les chercheurs en sécurité, le botnet est capable de collecter les informations et de mener des missions d'espionnage, de lancer des attaques DDoS pour surcharger les sites web et les services, ou de lancer des attaques destructrices pour empêcher les appareils de fonctionner et causer des pannes de réseau…
- Partager l'article :
