L’FBI ha smantellato una colossale botnet russa prima che potesse fare danni

L'FBI ha annunciato di aver smantellato con successo Cyclops Blink, una colossale botnet controllata da un gruppo di hacker del Cremlino.

di Umberto Stentella

L’FBI è riuscita a smantellare ‘Cyclops Blink’, una botnet russa di «dimensioni gigantesche», prima che potesse sferrare un violento attacco contro le infrastrutture informatiche occidentali. La paternità della botnet è attribuita a Sandworm, un gruppo hacker particolarmente efficace e sotto il diretto controllo dei servizi segreti russi.

Una botnet è una rete di computer, o device intelligenti connessi ad internet, sotto il controllo di un attore malevolo. Normalmente gli hacker ‘catturano’ le macchine che fanno parte di una botnet all’insaputa dei loro proprietari, infettandoli con un malware.

Spesso si parla di centinaia di migliaia di computer, anche se nel passato recente è diventato molto più comune l’utilizzo di stampanti, webcam, modem e altri dispositivi IoT infettati. Insomma, decine di migliaia (a volte milioni) di dispositivi dalla potenza estremamente limitata, ma che assieme possono venire utilizzati per sferrare un attacco DDoS micidiale contro un obiettivo, mandando in tilt i servizi informatici di aziende e istituzioni. Non a caso, parlando informalmente di questo genere di minacce, spesso le botnet vengono paragonate a legioni di zombie.

L’operazione che ha portato alla distruzione della botnet Cyclops Blink risale allo scorso marzo. L’FBI è riuscita ad accedere al server di controllo della botnet, in questo modo gli esperti informatici del Bureau sono riusciti a ‘liberare’ i device infettati dai malware, vanificando in poco tempo un lavoro che aveva richiesto agli hacker russi diversi anni.

L’FBI ha specificato che il malware russo rimane ancora installato sui device precedentemente infettati, ma che ciononostante gli hacker non hanno comunque più alcun controllo su di loro.

«Questa operazione testimonia l’impegno dell’FBI per combattere le minacce informatiche, grazie alla nostra autorevolezza senza eguali e alla nostra capacità di coordinarci con i nostri alleati», ha commentato il dirigente del Bureau Bryan Vorndran. «Continueremo a combattere le minacce informatiche che mettono a rischio la sicurezza nazionale e la vita degli americani».

Con una nota, il governo statunitense ha aggiunto che nel passato recente la Russia ha utilizzato strumenti simili a Cyclops Blink per sferrare violenti attacchi contro le infrastrutture informatiche dell’Ucraina. In precedenza, sempre il governo statunitense aveva avvisato che i suoi 007 si aspettavano da un momento all’altro importanti azioni di cyber warfare contro gli USA, come rappresaglia per le recenti sanzioni contro l’economia russa approvate dalla Casa Bianca.

TAG
Vladimir Putin ha elogiato pubblicamente Elon Musk
Vladimir Putin ha elogiato pubblicamente Elon Musk
NoName continua a colpire l'Italia: attacchi DDoS contro quotidiani e banche
NoName continua a colpire l'Italia: attacchi DDoS contro quotidiani e banche
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Il Governo della Russia ha vietato ai suoi funzionari di usare qualsiasi device della Apple
Il Governo della Russia ha vietato ai suoi funzionari di usare qualsiasi device della Apple
La Russia blocca Google News: il blackout dell'informazione durante il tentato colpo di stato del Gruppo Wagner
La Russia blocca Google News: il blackout dell'informazione durante il tentato colpo di stato del Gruppo Wagner
L'FBI dice che i video generati dalle IA vengono usati sempre più spesso per ricattare le persone
L'FBI dice che i video generati dalle IA vengono usati sempre più spesso per ricattare le persone
Gli hacker ucraini hanno violato l'email di una super spia russa
Gli hacker ucraini hanno violato l'email di una super spia russa