Le botnet Cyclops Blink exploite le malware Sandworm et cible surtout les pare-feu WatchGuard Firebox et différents routeurs ASUS. Il a été développé en juin 2019, selon les Etats-Unis par voie d'un communiqué de presse, et la cyber-bande aurait pris le contrôle des appareils via des mises à jour du firmware, lui permettant de pénétrer à distance dans divers réseaux.

Ce botnet est lié à la Russie. 'Nous annonçons aujourd'hui la fin d'un global botnet contrôlé par le service secret militaire russe, aussi appelé GRU', a ainsi affirmé le procureur Merrick Garland. 'Le gouvernement russe a récemment utilisé une infrastructure similaire pour attaquer des cibles ukrainiennes. Heureusement, nous avons pu paralyser ce botnet, avant qu'il ne puisse être utilisé.'

Nettoyé

Dans la pratique et à la demande de la Justice américaine, le malware a été supprimé à distance des appareils WatchGuard et ASUS. Dans ce contexte, l'entreprise WatchGuard a elle-même joué un rôle en vue, selon le procureur. Les propriétaires des appareils, tant aux Etats-Unis qu'en-dehors, auraient aussi reçu le message du FBI. Leurs appareils sont dès lors nettoyés, tout en restant encore et toujours vulnérables à des attaques.

Sandworm, le gang qui contrôlerait le botnet Cyclops Blink, est lié aux autorités russes. Ces hackers sont actifs depuis le milieu des années 2000, et les firmes de sécurité soupçonnent qu'il s'agisse en fait d'agents du service secret russe. Sandworm est entre autres tenu pour responsable des cyber-attaques qui ont en 2015 et 2016 paralysé des centrales électriques en Ukraine, ainsi que des attaques 'wiper' (d'effaçage) lancées contre des banques ukrainiennes, et - peut-être le plus connu - du malware NotPetya. Ce dernier cibla avant tout un logiciel comptable ukrainien, tout en faisant aussi des victimes dans le monde entier.

Le botnet Cyclops Blink exploite le malware Sandworm et cible surtout les pare-feu WatchGuard Firebox et différents routeurs ASUS. Il a été développé en juin 2019, selon les Etats-Unis par voie d'un communiqué de presse, et la cyber-bande aurait pris le contrôle des appareils via des mises à jour du firmware, lui permettant de pénétrer à distance dans divers réseaux.Ce botnet est lié à la Russie. 'Nous annonçons aujourd'hui la fin d'un global botnet contrôlé par le service secret militaire russe, aussi appelé GRU', a ainsi affirmé le procureur Merrick Garland. 'Le gouvernement russe a récemment utilisé une infrastructure similaire pour attaquer des cibles ukrainiennes. Heureusement, nous avons pu paralyser ce botnet, avant qu'il ne puisse être utilisé.'Dans la pratique et à la demande de la Justice américaine, le malware a été supprimé à distance des appareils WatchGuard et ASUS. Dans ce contexte, l'entreprise WatchGuard a elle-même joué un rôle en vue, selon le procureur. Les propriétaires des appareils, tant aux Etats-Unis qu'en-dehors, auraient aussi reçu le message du FBI. Leurs appareils sont dès lors nettoyés, tout en restant encore et toujours vulnérables à des attaques.Sandworm, le gang qui contrôlerait le botnet Cyclops Blink, est lié aux autorités russes. Ces hackers sont actifs depuis le milieu des années 2000, et les firmes de sécurité soupçonnent qu'il s'agisse en fait d'agents du service secret russe. Sandworm est entre autres tenu pour responsable des cyber-attaques qui ont en 2015 et 2016 paralysé des centrales électriques en Ukraine, ainsi que des attaques 'wiper' (d'effaçage) lancées contre des banques ukrainiennes, et - peut-être le plus connu - du malware NotPetya. Ce dernier cibla avant tout un logiciel comptable ukrainien, tout en faisant aussi des victimes dans le monde entier.