Szef FBI Christopher Wray poinformował, że udało się zneutralizować sieć komputerów zainfekowanych złośliwym oprogramowaniem przez Rosjan.
Botnet kontrolował rosyjski wywiad GRU za pomocą złośliwego oprogramowania “Mrugnięcie cyklopa”. Stworzyła go grupa Sandworm, będąca częścią zespołu hakerskiego założonego przez rosyjskie władze.
Wirus po raz pierwszy pojawił się w sieci w czerwcu 2019 r., ale dopiero 23 lutego 2022 r. informacje na jego temat wyszły na światło dzienne. Malware wykorzystywał lukę w zabezpieczeniach routerów firm Asus oraz Watch Guard. Obaj producenci urządzeń sieciowych błyskawicznie opublikowali narzędzia pozwalające na zabezpieczenie się przed złośliwym oprogramowaniem, ale do marca tego roku większość zaatakowanych wcześniej sprzętów nadal pozostawała zainfekowana.
Za pomocą “Mrugnięcia cyklopa” Rosjanie kontrolowali rozległą sieć komputerów i mogli ją wykorzystywać do różnego rodzaju nielegalnych działań. Mieli możliwość zdalnego przesyłania i pobierania plików, w tym kolejnych wirów oraz trojanów. Amerykańskim służbą udało się jednak przejąć kontrolę nad zarządzającymi siecią urządzeniami oraz usunąć z nich szkodliwe oprogramowanie. W ten sposób botnet został zneutralizowany.
