米国と英国の政府は、ロシア軍のサイバー部隊が潜在的なサイバー戦争兵器としてサイクロプス ブリンク マルウェアを開発したと主張しました。このマルウェアは、弱い VPNFilter コードを置き換え、新しいホーム ネットワークとオフィス ネットワークの致命的なキラーとなります。
米国と英国の政府は共同レポートを発行し、ロシアが 2019 年以来、この野生のマルウェアを展開しており、主にリモートで侵害されたネットワーク デバイスを破壊するために適用されていると述べています。これは、主に小規模オフィスまたはホーム オフィス (SOHO) ルーターを引き付けます。ネットワーク接続ストレージ (NAS) デバイスが、このマルウェアの主な標的です。
隣国ウクライナへの侵攻の前に、特別なサイバー活動レポートが公開されました。連邦捜査局 (FBI)、サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA)、および国家安全保障局 (NSA) は、サイバー侵入について警告しました。以前は、ロシア政府が支援したサイバー犯罪者が、このマルウェアを使用して機密扱いではない機密情報を盗み出していました。
サイバー エキスパートの Rick Holland 氏は次のように述べています。ロシアは過去にボットネットを使用したことがあります。 2018 年、FBI は VPNFilter マルウェアに関連するボットネットをオフラインにしました。」
彼はまた、「偽情報、偽旗作戦、DDoS 攻撃、および破壊的なワイパー マルウェアは、ロシアの軍事ドクトリンの一部です。戦闘計画は作成され、現在実行中です。」