O Γενικός Εισαγγελέας Merrick B. Garland αποκάλυψε ότι οι Ηνωμένες Πολιτείες αφαίρεσαν κρυφά κακόβουλο λογισμικό από δίκτυα υπολογιστών σε όλο τον κόσμο τις τελευταίες εβδομάδες για να προλάβουν τις ρωσικές κυβερνοεπιθέσεις. Όπως οι New York Times , η ανακοίνωση του Garland έρχεται λίγο αφότου ο Λευκός Οίκος προειδοποίησε τις εταιρείες ότι η Ρωσία θα μπορούσε να επιτεθεί σε κρίσιμες υποδομές στη χώρα, όπως χρηματοπιστωτικά ιδρύματα και το ηλεκτρικό δίκτυο. Προφανώς, το κακόβουλο λογισμικό που αφαίρεσαν οι ΗΠΑ επέτρεψε στον βραχίονα πληροφοριών του ρωσικού στρατού που ονομάζεται GRU να δημιουργήσει botnet από τα μολυσμένα δίκτυα υπολογιστών.
Σύμφωνα με το Υπουργείο Δικαιοσύνης, το κακόβουλο λογισμικό σχεδιάστηκε για να μολύνει τα τείχη προστασίας και έκανε τα παραβιασμένα δίκτυα μέρος ενός botnet που ονομάζεται Cyclops Blink. Ελέγχεται από την Sandworm, μια διαβόητη ομάδα που η κυβέρνηση των ΗΠΑ είχε προηγουμένως συνδέσει με την GRU. Το Cyclops Blink είναι το πιο πρόσφατο γνωστό botnet της Sandworm και ήρθε στο φως μόλις τον Φεβρουάριο. Δεν είναι ακόμη σαφές τι σχεδίαζε να κάνει η Ρωσία με τους υπολογιστές που είχαν παραβιαστεί, αλλά τα botnet χρησιμοποιούνται συνήθως για την εκτέλεση μεγάλης κλίμακας επιθέσεων Distributed Denial of Service (DDoS), καθώς και για την αποστολή ανεπιθύμητων μηνυμάτων και για την παραβίαση ευαίσθητων πληροφοριών.
Στο δελτίο τύπου του, το Υπουργείο Δικαιοσύνης είπε ότι το FBI ειδοποίησε τους ιδιοκτήτες μολυσμένων συσκευών στις ΗΠΑ πριν εντοπιστεί ο Cyclops Blink στις 23 Φεβρουαρίου. Ειδοποίησε επίσης εταιρείες εκτός της χώρας μέσω τοπικών εταίρων επιβολής του νόμου. Ωστόσο, οι αρχές των ΗΠΑ δεν ήθελαν να περιμένουν για να μάθουν σε τι θα χρησιμοποιηθεί το botnet.
Το Υπουργείο Δικαιοσύνης και το FBI έλαβαν μυστικές δικαστικές εντολές στις ΗΠΑ και εξασφάλισαν τη βοήθεια των κυβερνήσεων σε όλο τον κόσμο για να αφαιρέσουν αθόρυβα το κακόβουλο λογισμικό από μολυσμένες συσκευές. Αυτές οι δικαστικές αποφάσεις τους έδωσαν ακόμη και την εξουσία να αφαιρούν εξ αποστάσεως το κακόβουλο λογισμικό από τα δίκτυα των αμερικανικών εταιρειών εν αγνοία τους. Αφού οι τροφοδότες απολύμαναν τα παραβιασμένα μηχανήματα, έκλεισαν επίσης τις εξωτερικές θύρες διαχείρισης που χρησιμοποιούσε η Sandworm για πρόσβαση.
Τους τελευταίους μήνες, η κυβέρνηση Μπάιντεν έχει αποκαλύψει όσο το δυνατόν περισσότερες πληροφορίες για τη Ρωσία χωρίς να εγκαταλείπει τις ενέργειές της για να πιάσει τον Πούτιν. Αυτή η αποκάλυψη είναι απλώς η τελευταία της προσπάθεια να στείλει ένα μήνυμα στον Ρώσο πρόεδρο. Το γεγονός ότι η Sandworm διείσδυσε σε δίκτυα σε όλο τον κόσμο για να δημιουργήσει ένα botnet δείχνει, ωστόσο, ότι υπάρχει ένας κυβερνοπόλεμος που μπορεί να καταλήξει να επηρεάσει άλλες χώρες εκτός από την Ουκρανία. Αν θυμάστε, μια μεγάλη κυβερνοεπίθεση κατέστρεψε τους ιστότοπους της κυβέρνησης της Ουκρανίας πριν ξεκινήσει η ρωσική εισβολή στη χώρα. Η κυβέρνηση της Ουκρανίας, καθώς και οι αρχές των ΗΠΑ και του Ηνωμένου Βασιλείου, κατηγόρησαν την GRU για τις επιθέσεις.