El fiscal general de EEUU, Merrick Garland, anunció este miércoles que EEUU interrumpió una "red de bots global" supuestamente controlada por la inteligencia militar rusa.
"La acción que anunciamos hoy es la interrupción de una botnet global controlada por la agencia de inteligencia militar rusa conocida comúnmente como GRU", dijo Garland.
El Departamento de Justicia explicó en un comunicado de prensa separado que en marzo de 2022 se llevó a cabo una operación autorizada por un tribunal para interrumpir la botnet global de dos niveles de miles de dispositivos de hardware de red infectados bajo el control de un actor de amenazas conocido por los investigadores de seguridad como Sandworm.
El gobierno de EEUU atribuyó previamente la botnet global a GRU, según el comunicado.
"La operación copió y eliminó el malware de los dispositivos de firewall vulnerables conectados a Internet que Sandworm usó para el comando y control (C2) de la red de bots subyacente", agregó el comunicado.
Si bien la operación no involucró el acceso al malware Sandworm en los dispositivos de las víctimas en todo el mundo, las autoridades de EEUU lograron desactivar el mecanismo y separar a los bots de la red.
