O declaraţie redactată şi nesigilată a FBI a descris operaţiunea neobişnuită ca fiind o mişcare preventivă pentru a împiedica hackerii ruşi să mobilizeze dispozitivele compromise într-un „botnet” – o reţea de computere piratate care pot bombarda alte servere cu trafic necinstit.
„Din fericire, am reuşit să întrerupem acest botnet înainte ca el să poată fi folosit”, a declarat procurorul general al SUA, Merrick Garland, potrivit Reuters, citat de Mediafax.
Botnetul vizat era controlat prin intermediul unui program malware numit Cyclops Blink, pe care agenţiile de apărare cibernetică din SUA şi Marea Britanie îl atribuiseră public la sfârşitul lunii februarie lui „Sandworm”, despre care se presupune că este una dintre echipele de hackeri ale serviciilor de informaţii militare ruseşti care a fost acuzată în repetate rânduri de comiterea de atacuri cibernetice.
Cyclops Blink a fost conceput pentru a deturna dispozitive fabricate de WatchGuard Technologies Inc şi ASUSTeK Computer Inc, potrivit cercetărilor efectuate de firme private de securitate cibernetică.
Directorul FBI, Chris Wray, a declarat reporterilor că FBI, cu aprobarea instanţei, a intrat în secret în mii de routere şi dispozitive firewall pentru a şterge malware-ul şi a reconfigura dispozitivele.
„Am eliminat malware-ul din dispozitive folosite de mii de întreprinderi, în mare parte mici, pentru securitatea reţelelor din întreaga lume”, a declarat Wray. „Am închis uşa pe care ruşii o folosiseră pentru a intra în ele” a adăugat acesta.