No início deste final de semana (9), o Departamento Federal de Investigações dos Estados Unidos (FBI) finalizou a operação visava derrubar o acesso de hackers russo a roteadores e dispositivos de firewall vulneráveis para a criação de uma botnet.
As botnets consistem em redes de computadores que são infectadas por bots semelhantes. No caso dos hackers russos, os dispositivos eram acessados de forma remota por integrantes do grupo “Sandworm”, conforme declarou o FBI.
O grupo foi definido como uma organização por trás de inúmeros ataques de grande escala. O acesso aos aparelhos em questão foi feito por meio do malware Cyclops Blik – projetado especialmente para invadir aparelhos da Asus e da WatchGuard Technologies.
Com o malware, os hackers conseguiam acessar e extrair dados, mas também controlar as máquinas. Segundo o FBI, a consequência final após a formação de uma rede de computadores infectados seria a realização de ataques de negação de serviço, deixando os servidores indisponíveis.
Porém, isso não chegou a se concretizar graças a operação preventiva do Departamento Federal.
O processo de derrubada da possível botnet se iniciou com a “invasão” de pesquisadores norte-americanos autorizados nos dispositivos infectados para remover o malware e reconfiguração dos aparelhos.
Finalizada no sábado passado, a operação vinha sendo feita ao longo de todo o mês de março
Veja também: