JK nacionalinio kibernetinio saugumo centro ir JAV kibernetinio saugomo ir infrastruktūros agentūros ataskaitoje teigiama, kad naujos kartos virusas gali atlaikyti įprastas priemones, pavyzdžiui, sistemos perkrovimą.
Pati „Sandworm“ grupuotė, anot „Wired“, žinoma dėl kai kurių destruktyviausių kibernetinių atakų istorijoje ir, manoma, yra Rusijos karinės žvalgybos agentūros „GRU“ dalis.
Naujoji kenkėjiška programa, kurią Vakarų agentūros vadina „Cyclops Blink“, buvo rasta ugniasienės įrenginiuose, parduodamuose techninės įrangos įmonės „Watchguard“ nuo mažiausiai 2019 m. birželio mėn., tačiau JK nacionalinis kibernetinio saugumo centras perspėja, kad programa jau galėjo užkrėsti maršrutizatorius, naudojamus namuose ir versle.
Kol kas nėra aišku, ar „Sandworm“ įsilaužė į įrenginius šnipinėjimo tikslais (kuria mašinų tinklą, kad vėliau naudotų jas būsimoms operacijoms), ar kibernetine ataka tik nori sutrikdyti tinklų veiklą.
Tačiau kaip teigia „Gigamon“ saugumo tyrinėtojas Joe Slowikas, reikėtų atsižvelgti į tai, kad „Sandworm“ istorijoje gausu kibernetinių atakų, pavyzdžiui, Ukrainos įmonių ir vyriausybinių agentūrų tinklų užpuolimų, Ukrainos elektros įmonių puolimus, dėl kurių buvo nutraukiamas elektros tiekimas ir pan. Todėl net ir dviprasmiškas įsilaužėlių žingsnis nusipelno atsargumo iš Vakarų pusės.
JK nacionalinis kibernetinio saugumo centras ir JAV kibernetinio saugomo ir infrastruktūros agentūra „Cyclops Blink“ programą apibūdina kaip ankstesnio „Sandworm“ įrankio, žinomo kaip „VPNFilter“, įpėdinį. Dar 2018 m., pasitelkiant “VPNFilter” buvo užkrėsta pusė milijono maršrutizatorių.
Kol kas nėra duomenų, kad „Sandworm“, valdydami „Cyclops Blink“, perėmė tiek daug įrenginių. Tačiau naujoji kenkėjiška programa leistų įsilaužėliams į užkrėstą elektroniką atsiųsti naujų funkcijų, kuriomis programišiai galėtų pasiekti kitus tinkle įdiegtus įrenginius.
Kaip rašo „Wired“, nors JK nacionalinis kibernetinio saugumo centras teigia, kad agentūros pranešimas apie „Cyclops Blink“ nėra tiesiogiai susijęs su dabartine padėtimi Ukrainoje, tačiau net ir neturint tiesioginės sąsajos, ženklai, kad agresyvūs Rusijos įsilaužėliai galimai sukūrė naują kompiuterių-zombių (angl. botnet) tinklą, turėtų būti stiprus įspėjamasis signalas.
Visa tai vyksta invazijos į Ukrainą fone, kai šalis patyrė virtinę kibernetinių atakų, dėl kurių Kijevas apkaltinio Maskvą. Pastaroji neigia bet kokį dalyvavimą.
Daugiausiai programišių dėmesio kol kas sulaukė Ukrainos vyriausybės ir bankų svetainės.
