USA har sammen med europæiske allierede forpurret et botnet bestående af mere end 1.000 hackede internet-routere, som Ruslands militære efterretningstjeneste GRU har brugt til at spionere på både USA og flere europæiske lande.
Det oplyste chefen for FBI, Christopher Wray, torsdag aften ved den store tyske sikkerhedskonference Munich Security Conference ifølge CNN.
Her forklarede han, at FBI i januar fik en dommerkendelse til at lukke for adgangen til de hackede routerne.
“Vi sparkede dem ud og låste døren bag dem,” siagde han til konferencen.
Velkendte gruppe stod bag
Det amerikanske justsministerium har desuden offentliggjort en pressemeddelse om sagen, hvor det bliver beskrevet, at det er den velkendte russiske hackergruppe APT 28, der ifølge den amerikanske justitsministerier er tilknyttete GRU, som står bag.
Gruppen og også er kendt under navne som Fancy Bear, Sofacy Group, Forrest Blizzard og Pawn Storm.
Justministeriet oplyser, at netværket adskilte sig fra andre russiske botnet ved, at russerne ikke selv opbyggede det fra bunden, men i stedet gjorde brug af en malware ved navn Moobot, der ofte bliver brugt af cyberkriminelle.
Brugte kriminelle grupper
Helt konkret var det først cyberkriminelle uden tilknytning til den russiske efterretningstjeneste, som installerede malwaren på usikre routere af mærket af Ubiquiti Edge OS, der stadigvæk brugte almindeligt kendte default-adgangskoder.
Herefter brugte de russiske hackere malwaren til at installere deres egne scripts, som forvandlede botnettet til en russisk kontrolleret global cyber-spionage platform, lyder det fra det amerikanske justitsministerium.
"I Justitsministeriet fremskynder vi vores bestræbelser på at forhindre den russiske regerings cyberkampagner mod USA og vores allierede, herunder Ukraine," siger den amerikanske justitsminister Merrick B. Garland ifølge pressemeddelelsen og uddyber:
"I dette tilfælde brugte den russiske efterretningstjeneste kriminelle grupper til at målrette angreb mod både hjemme- og kontorroutere, men justitsministeriet har forpurret deres plan, og vil fortsætte med at forhindre og afmontere den russiske regerings ondsindede cyberværktøjer, der bringer sikkerheden for USA og vores allierede i fare."
Ved sikkerhedskonferencen i München gentog FBI-chefen desuden tidligere advarsler om, at både russiske og kinesiske hackere længe har forsøgt at trænge ind i amerikanske energi- og teleinfrastruktur.
I tilfælde af en international krise vil hackerne kunne bruge sådan en adgang til at lukke ned for kritisk infrastruktur.
