L’FBI è riuscita a smantellare ‘Cyclops Blink’, una botnet russa di «dimensioni gigantesche», prima che potesse sferrare un violento attacco contro le infrastrutture informatiche occidentali. La paternità della botnet è attribuita a Sandworm, un gruppo hacker particolarmente efficace e sotto il diretto controllo dei servizi segreti russi.
Una botnet è una rete di computer, o device intelligenti connessi ad internet, sotto il controllo di un attore malevolo. Normalmente gli hacker ‘catturano’ le macchine che fanno parte di una botnet all’insaputa dei loro proprietari, infettandoli con un malware.
Spesso si parla di centinaia di migliaia di computer, anche se nel passato recente è diventato molto più comune l’utilizzo di stampanti, webcam, modem e altri dispositivi IoT infettati. Insomma, decine di migliaia (a volte milioni) di dispositivi dalla potenza estremamente limitata, ma che assieme possono venire utilizzati per sferrare un attacco DDoS micidiale contro un obiettivo, mandando in tilt i servizi informatici di aziende e istituzioni. Non a caso, parlando informalmente di questo genere di minacce, spesso le botnet vengono paragonate a legioni di zombie.
L’operazione che ha portato alla distruzione della botnet Cyclops Blink risale allo scorso marzo. L’FBI è riuscita ad accedere al server di controllo della botnet, in questo modo gli esperti informatici del Bureau sono riusciti a ‘liberare’ i device infettati dai malware, vanificando in poco tempo un lavoro che aveva richiesto agli hacker russi diversi anni.
L’FBI ha specificato che il malware russo rimane ancora installato sui device precedentemente infettati, ma che ciononostante gli hacker non hanno comunque più alcun controllo su di loro.
«Questa operazione testimonia l’impegno dell’FBI per combattere le minacce informatiche, grazie alla nostra autorevolezza senza eguali e alla nostra capacità di coordinarci con i nostri alleati», ha commentato il dirigente del Bureau Bryan Vorndran. «Continueremo a combattere le minacce informatiche che mettono a rischio la sicurezza nazionale e la vita degli americani».
Con una nota, il governo statunitense ha aggiunto che nel passato recente la Russia ha utilizzato strumenti simili a Cyclops Blink per sferrare violenti attacchi contro le infrastrutture informatiche dell’Ucraina. In precedenza, sempre il governo statunitense aveva avvisato che i suoi 007 si aspettavano da un momento all’altro importanti azioni di cyber warfare contro gli USA, come rappresaglia per le recenti sanzioni contro l’economia russa approvate dalla Casa Bianca.