El fiscal general Merrick B. Garland ha revelado que Estados Unidos eliminó en secreto programas maliciosos de redes informáticas de todo el mundo durante las últimas semanas para adelantarse a los ciberataques rusos. El anuncio de Garland se produce poco después que la Casa Blanca advirtiera a las empresas que Rusia podría atacar infraestructuras críticas del país, como instituciones financieras y la red eléctrica. Al parecer, el malware que Estados Unidos eliminó permitió al brazo de inteligencia del ejército ruso, llamado GRU, crear redes de "bots" a partir de las redes informáticas infectadas.
Según el Departamento de Justicia, el malware estaba diseñado para infectar el firewall y hacía que las redes comprometidas formaran parte de una red de bots llamada Cyclops Blink. Está controlada por Sandworm, un conocido grupo que el gobierno estadounidense había relacionado anteriormente con la GRU. Cyclops Blink es la última red de bots conocida de Sandworm, y no salió a la luz hasta febrero. Todavía no está claro lo que Rusia planeaba hacer con los ordenadores secuestrados, pero las redes de bots se suelen utilizar para realizar ataques de denegación de servicio distribuidos a gran escala, así como para enviar spam y comprometer información sensible.
En su comunicado de prensa, el Departamento de Justicia dijo que el FBI notificó a los propietarios de los dispositivos infectados en los Estados Unidos antes que Cyclops Blink fuera identificado el 23 de febrero. También notificó a las empresas de fuera del país a través de las fuerzas del orden locales. Sin embargo, las autoridades estadounidenses no quisieron esperar a averiguar para qué se utilizaba la red de bots.
El Departamento de Justicia y el FBI obtuvieron órdenes judiciales secretas en Estados Unidos y consiguieron la ayuda de gobiernos de todo el mundo para eliminar discretamente el malware de los dispositivos infectados. Dichas órdenes judiciales les otorgaron incluso el poder de eliminar de forma remota el malware de las redes de las empresas estadounidenses sin su conocimiento. Luego que los federales desinfectaran las máquinas comprometidas, también cerraron los puertos de gestión externa que Sandworm utilizaba para acceder.
En los últimos meses, el gobierno de Biden ha estado exponiendo toda la información posible sobre Rusia sin revelar sus acciones para pillar a Putin desprevenido. Esta revelación es sólo su último esfuerzo para enviar un mensaje al presidente ruso. El hecho de que Sandworm se haya infiltrado en redes de todo el mundo para crear una red de bots demuestra, sin embargo, que hay una guerra cibernética en marcha que podría acabar afectando a otros países además de Ucrania. Un importante ciberataque derribó los sitios web del gobierno de Ucrania antes de que comenzara la invasión rusa del país. El gobierno ucraniano, así como las autoridades estadounidenses y británicas, culparon de los ataques al GRU.