image

FBI verwijderde malware van firewalls zonder toestemming slachtoffers

donderdag 7 april 2022, 12:49 door Redactie, 7 reacties

De FBI heeft tijdens een operatie in maart malware van besmette firewalls in de VS verwijderd en instellingen aangepast zonder dat de eigenaren van de apparaten hiervoor toestemming hadden gegeven. Wel is geprobeerd om die over de operatie te informeren, aldus het Amerikaanse ministerie van Justitie. Het ging om firewalls van fabrikant WatchGuard die met de Cyclops Blink-malware waren geïnfecteerd. Volgens de Amerikaanse autoriteiten is de malware ontwikkeld door een groep genaamd Sandworm, die aan de Russische geheime dienst GRU gelieerd zou zijn.

De besmette firewalls werden gebruikt als command & control (C2) voor een onderliggend botnet, aldus de FBI. Begin dit jaar lukte het de Amerikaanse opsporingsdienst om zich tegenover besmette firewalls als de Sandworm-groep voor te doen en commando's te versturen. Eind februari kwamen Amerikaanse en Britse autoriteiten met een waarschuwing voor de Cyclops Blink-malware en rolde WatchGuard beveiligingsupdates uit.

Ondanks de media-aandacht voor de malware nam slechts een minderheid (39 procent) van de eigenaren actie om hun systeem te updaten, zo claimt de FBI. Volgens de opsporingsdienst hebben veel slachtoffers niet de technische kennis om hun systeem te beveiligen of houden nieuws over cybersecurity niet bij. Dat wordt dan ook als verklaring gezien waarom veel besmette firewalls nog steeds ongepatcht zijn.

De FBI vroeg de rechter om toestemming om de besmette firewalls zelf op te schonen en de firewall rules zo aan te passen dat het beheerderspaneel niet meer toegankelijk was voor de Sandworm-groep. Daarbij stelt de opsporingsdienst dat het de gebruikte methode uitvoerig had getest en dit geen nadelige gevolgen voor slachtoffers zou hebben. Om te voorkomen dat de operatie zou worden verstoord wilde de FBI dat het gerechtelijk bevel voorlopig geheim zou blijven. Iets waar de rechter in meeging. Verder stelt de opsporingsdienst dat is geprobeerd om slachtoffers direct of via hun internetprovider over het bevel te informeren.

Image

Reacties (7)
07-04-2022, 13:21 door Anoniem
Te zot voor woorden.
07-04-2022, 13:48 door Anoniem
ja ik ben wel eens met deze acties..... maar wel de eigenaar op de hoogte stellen lijkt mij?....zijn misschien mensen zonder .
kennis van firewall...of it
07-04-2022, 14:07 door Xavier Ohole
Goed bezig FBI. Houd ze bij de les! Ze hebben genoeg kansen gehad en waarschuwingen gekregen. Bij een volgende keer gewoon de hele website verwijderen. Dat zal ze leren!
07-04-2022, 15:23 door Anoniem
Door Anoniem: ja ik ben wel eens met deze acties..... maar wel de eigenaar op de hoogte stellen lijkt mij?....zijn misschien mensen zonder .
kennis van firewall...of it
Zo te lezen hebben ze hun best gedaan contact op te nemen met de eigenaren van die firewalls. Meer kunnen ze niet doen volgens mij?
07-04-2022, 17:41 door Anoniem
Foute aktie, de ISP zou wel degelijk moeten weten om welke klanten het gaat en zou preventief de hele verbinding moeten blokkeren. Dan gaat zo'n klant vanzelf contact opnemen met de ISP.

Nu weet de klant van niks, heeft er niks van geleerd en kan een volgende keer in het zelfde schuitje komen.
08-04-2022, 22:44 door Anoniem
Door Anoniem: Foute aktie, de ISP zou wel degelijk moeten weten om welke klanten het gaat en zou preventief de hele verbinding moeten blokkeren. Dan gaat zo'n klant vanzelf contact opnemen met de ISP.

Nu weet de klant van niks, heeft er niks van geleerd en kan een volgende keer in het zelfde schuitje komen.

Jouw ISP mag niet zomaar jouw verbinding blokkeren omdat je systeem onveilig is.
Hoe zou die ISP trouwens weten dat jouw configuratie onveilig is?

Enkel als je zelf illegale dingen bezig bent, of overlast veroorzaakt, kan een ISP eventueel een blokkering overwegen.
10-04-2022, 18:54 door Anoniem
Wat ontbreek in heel dit artikel is het merk van de firewalls....
Natuurlijk zijn deze van Amerikaanse merken (Cisco!) zo lek als eens mandje, zelfs de FBI kan er zonder problemen bij..
En maar Huawei ten onrechte beschuldigen van spionage...
Te ziek voor woorden wij weten wel wie onze vrijheid afneemt, en het zijn niet de Chinesen of de Russen, maar de amerikanen zelf!

daarom word de naam het het firewall merk verzwegen, is natuurlijk geen reclame als de FBI er zo maar op kan....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.