De FBI heeft met een gerechtelijk bevel malware van honderden besmette Cisco- en Netgear-routers in de Verenigde Staten verwijderd. Volgens de Amerikaanse autoriteiten waren de besmette apparaten onderdeel van een botnet dat de Chinese overheid gebruikte voor het aanvallen van vitale Amerikaanse infrastructuur. De routers werden door een groep aanvallers genaamd Volt Typhoon besmet met de 'KV Botnet' malware, aldus het Amerikaanse ministerie van Justitie.
Het botnet bestond voornamelijk uit routers van Cisco en Netgear die end-of-life waren, maar nog wel werden gebruikt. Met een gerechtelijk bevel kon de FBI de malware van de besmette apparaten verwijderen, wat het alleen deed bij Amerikaanse slachtoffers. Volgens het ministerie is de malware van honderden routers in de VS verwijderd. FBI-directeur Christopher Wray liet weten dat 'Chinese hackers' zich voorbereiden om in het geval van een conflict echte schade aan de VS toe te brengen.
Voordat de FBI de malware verwijderde is dit uitgebreid op de betreffende modellen van Cisco en Netgear getest, zo blijkt uit gerechtelijke documenten. Het ministerie van Justitie stelt dat de operatie geen gevolgen had voor de legitieme werking van de routers en er ook geen "content informatie" van besmette apparaten is verzameld. De door de rechter goedgekeurde maatregelen om besmette routers van het botnet te ontkoppelen en herinfectie te voorkomen zijn tijdelijk van aard. Het ministerie laat verder weten dat eigenaren van de betreffende routers de genomen mitigatiemaatregelen kunnen terugdraaien door de router te herstarten. Neemt de eigenaar daarna geen maatregelen, dan loopt het apparaat opnieuw kans besmet te worden.
De FBI zegt dat het alle eigenaren van de besmette en opgeschoonde routers over de operatie zal informeren. In het geval er geen contactgegevens van slachtoffers bekend zijn, worden de providers benaderd en gevraagd de informatie door te spelen. Afsluitend meldt de FBI dat de betreffende routers kwetsbaar voor aanvallen blijven en roept eigenaren op om end-of-life apparaten die niet meer met beveiligingsupdates worden ondersteund uit het netwerk te verwijderen en door wel ondersteunde routers te vervangen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.