Le FBI fait appel à l'expertise du Centre pour la Cybersecurité Belgique pour démanteler un botnet dangereux
Le Federal Bureau of Investigation (FBI) et ses partenaires internationaux ont démantelé un "botnet" (réseau de routeurs piratés) utilisé par les Services de renseignement russes (GRU). Pour la Belgique, le FBI a fait appel à l'expertise du Centre pour la Cybersecurité Belgique (CCB). Cela démontre de nouveau que la cybersécurité doit être abordée au niveau international et que les cyberattaques ne s'arrêtent pas aux frontières. Cet exemple où le FBI a pu s'appuyer sur l'expertise de nombreux États montre que la coopération est payante.
Au cours des derniers mois et des dernières années, des cyberacteurs parrainés par l'État russe, tels que APT28, Fancy Bear et Forest Blizzard (Strontium), ont utilisé sans relâche des routeurs Ubiquiti EdgeRouters (EdgeRouters) piratés. Ils ont déployé ce botnet pour mener des cyberattaques malveillantes dans le monde entier. Le Ministère américain de la Justice, en ce compris le FBI, et des partenaires internationaux ont récemment démantelé un botnet composé de routeurs de ce type. Ils publient à présent un avis destiné aux propriétaires de ces routeurs. Ces derniers doivent prendre des mesures de sécurité urgentes afin que les routeurs ne soient plus vulnérables et ne puissent plus être déployés par des acteurs malveillants.
Le CCB a joué un rôle actif dans l'identification de ces routeurs en Belgique et dans le démantèlement du botnet. Les propriétaires de ces routeurs en Belgique ont été personnellement informés par le CCB des vulnérabilités et des mesures à prendre.