El Departament de Justícia dels Estats Units (DoJ) va anunciar que neutralitzava Cyclops Blink, una botnet modular controlada per un actor d’amenaça conegut com a Sandworm, que ha estat atribuït al Directori Principal d’Intel·ligència de l’Estat Major General de les Forces Armades de la Federació Russa (GRU).

“L’operació va copiar i eliminar programari maliciós de dispositius tallafocs vulnerables connectats a Internet que Sandworm va utilitzar per a l’ordre i control (C2) de la botnet subjacent”, va dir el Departament de Justícia en un comunicat.

A més d’interrompre la seva infraestructura C2, l’operació també va tancar els ports de gestió externs que l’actor d’amenaces utilitzava per establir connexions amb els aparells tallafocs, trencant efectivament el contacte i evitant que el grup de pirateria utilitzés els dispositius infectats per comandar la botnet.