La Oficina Federal de Investigaciones de Estados Unidos ha arrebatado el control de miles de routers y cortafuegos a hackers militares rusos al secuestrar la misma infraestructura que los espías de Moscú estaban usando para comunicarse con los dispositivos, dijeron funcionarios estadounidenses este miércoles.

Una declaración jurada redactada sin sellar describió la operación inusual como un movimiento preventivo para evitar que los hackers rusos movilicen los dispositivos comprometidos en una «red de bots», una red de computadoras pirateadas que pueden bombardear otros servidores con tráfico deshonesto.

«Afortunadamente, pudimos interrumpir esta botnet antes de que pudiera usarse», dijo el fiscal general de los Estados Unidos, Merrick Garland.

La red de bots objetivo se controlaba a través del malware llamado Cyclops Blink, que las agencias de ciberdefensa de EE.UU. y el Reino Unido habían atribuido públicamente a fines de febrero a “Sandworm”, supuestamente uno de los equipos de piratería del servicio de inteligencia militar ruso que ha sido acusado repetidamente de llevar a cabo ataques cibernéticos.

Cyclops Blink fue diseñado para secuestrar dispositivos fabricados por WatchGuard Technologies Inc y ASUSTeK Computer Inc, según una investigación de empresas privadas de ciberseguridad. Brinda a los servicios rusos acceso a esos sistemas comprometidos, ofreciendo la capacidad de exfiltrar o eliminar datos de forma remota o convertir los dispositivos en contra de un tercero.

El director del FBI, Chris Wray, dijo a los periodistas que el FBI, con la aprobación de la corte, ingresó en secreto a miles de routers y dispositivos de firewall para eliminar el malware y reconfigurar los dispositivos.

«Eliminamos el malware de los dispositivos utilizados por miles de empresas, en su mayoría pequeñas, para la seguridad de la red en todo el mundo», dijo Wray. «Cerramos la puerta que los rusos habían usado para entrar en ellos».

La declaración jurada señaló que los funcionarios de EE.UU. lanzaron una campaña de concientización «para informar a los propietarios de dispositivos WatchGuard sobre los pasos que deben seguir para remediar infecciones o vulnerabilidades» y, sin embargo, menos de la mitad de los dispositivos habían sido reparados para expulsar a los piratas informáticos.

La declaración jurada señaló que el FBI había llevado a cabo su trabajo en cooperación con WatchGuard.

El anuncio se produjo en medio de una serie de nuevas sanciones anunciadas contra los bancos y las élites rusas, días después de que surgieran imágenes sombrías de los cuerpos de civiles baleados a quemarropa en la ciudad de Bucha.

Rusia dice que su «operación militar especial» tiene como objetivo desmilitarizar y «desnazificar» a Ucrania, y ha negado haber atacado a civiles.

Fuente: Reuters