Πέμπτη, 3 Οκτωβρίου, 2024

Ο διευθυντής του FBI είπε ότι η κυβέρνηση των ΗΠΑ «έλαβε τον έλεγχο» ενός botnet που διαχειρίζονται χάκερ που συνδέονται με την κινεζική κυβέρνηση

Ημερομηνία:

Την περασμένη εβδομάδα, το FBI ανέλαβε τον έλεγχο ενός botnet που αποτελείται από εκατοντάδες χιλιάδες συσκευές συνδεδεμένες στο Διαδίκτυο, όπως κάμερες, συσκευές εγγραφής βίντεο, συσκευές αποθήκευσης και δρομολογητές, που διαχειριζόταν μια κινεζική κυβερνητική ομάδα χάκερ, αποκάλυψε ο διευθυντής του FBI. Christopher Wray και αμερικανικές κυβερνητικές υπηρεσίες την Τετάρτη.

Η ομάδα hacking, που ονομάστηκε “Flax Typhoon”, “στόχευε κρίσιμες υποδομές σε όλες τις Ηνωμένες Πολιτείες και πέρα ​​από αυτές, από εταιρείες και οργανισμούς μέσων ενημέρωσης μέχρι πανεπιστήμια και κυβερνητικές υπηρεσίες”, δήλωσε ο Wray στο Aspen Cybersecurity Conference την Τετάρτη.

«Αλλά σε συνεργασία με τους συνεργάτες μας, εφαρμόσαμε εγκεκριμένες από το δικαστήριο πράξεις για να πάρουμε τον έλεγχο της υποδομής botnet», είπε ο Wray, εξηγώντας ότι μόλις οι αρχές το έκαναν αυτό, το FBI αφαίρεσε επίσης το κακόβουλο λογισμικό από τις παραβιασμένες συσκευές. «Τώρα, όταν οι κακοί κατάλαβαν τι συνέβαινε, προσπάθησαν να μεταφέρουν τα bots τους σε νέους διακομιστές και μάλιστα πραγματοποίησαν έλεγχο. [Distributed Denial of Service] «Επιτεθείτε μας».

Όταν επικοινώνησε το TechCrunch την Τετάρτη, ένας εκπρόσωπος του FBI δεν έδωσε κανένα σχόλιο.

Είναι η πιο πρόσφατη κατάργηση υποδομής που συνδέεται με προσπάθειες πειρατείας και κυβερνοεπιθέσεων υπό την ηγεσία των ΗΠΑ, με την υποστήριξη της Κίνας, εν μέσω προειδοποιήσεων από ανώτερους αξιωματούχους των ΗΠΑ για τις προσπάθειες της Κίνας να προκαλέσει «πραγματικό κακό» στους Αμερικανούς σε περίπτωση μελλοντικής σύγκρουσης με την Κίνα.

Επικοινωνήστε μαζί μας

Έχετε περισσότερες πληροφορίες σχετικά με τις κυβερνοεπιθέσεις που εξαπολύουν τα εθνικά κράτη; Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382, μέσω Telegram και Keybase @lorenzofb ή μέσω email. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.

READ  Καθώς η Βενεζουέλα συνεχίζει, οι συνομιλίες της αντιπολίτευσης θα μπορούσαν να οδηγήσουν σε χαλάρωση των κυρώσεων των ΗΠΑ

Σε κοινή διαβούλευση που δημοσιεύθηκε την ΤετάρτηΤο FBI, η National Cyber ​​Task Force και η Εθνική Υπηρεσία Ασφαλείας συνέδεσαν το botnet 260.000 παραβιασμένων συσκευών με την κινεζική κυβέρνηση. Σύμφωνα με την έκθεση, το botnet χρησιμοποιήθηκε για την απόκρυψη των επιχειρήσεων Κινέζων χάκερ. Η κυβέρνηση των ΗΠΑ είπε ότι το botnet διαχειριζόταν και ελέγχεται από την Integrity Technology Group, η οποία φέρεται να λειτουργεί για την κινεζική κυβέρνηση.

Ένας εκπρόσωπος της Integrity Technology Group δεν απάντησε στο αίτημα της TechCrunch για σχόλιο την Τετάρτη.

Σύμφωνα με τη συμβουλευτική, το botnet διείσδυσε σε συσκευές συνδεδεμένες στο Διαδίκτυο χρησιμοποιώντας το Mirai, ένα διαβόητο κακόβουλο λογισμικό που έχει σχεδιαστεί για να ελέγχει μεγάλο αριθμό παραβιασμένων συσκευών, το οποίο διατέθηκε ως ανοιχτού κώδικα το 2016 αφού μια ομάδα χάκερ το χρησιμοποίησε για να ξεκινήσει το πιο ισχυρό κατανεμημένο λογισμικό επιθέσεις άρνησης υπηρεσίας στον κόσμο.

Η επιχείρηση Flax Typhoon στόχευσε μεγάλο αριθμό συσκευών συνδεδεμένων στο Διαδίκτυο. Οι αρχές δήλωσαν ότι βρήκαν μια βάση δεδομένων που περιέχει «περισσότερες από 1,2 εκατομμύρια εγγραφές παραβιασμένων συσκευών, συμπεριλαμβανομένων περισσότερων από 385.000 μοναδικών συσκευών θυμάτων στις Ηνωμένες Πολιτείες που είχαν προηγουμένως και εκμεταλλευτεί ενεργά».

Πίνακας που δείχνει τον αριθμό των συσκευών IoT που έχουν παραβιαστεί από το Flax Typhoon.
Πίστωση εικόνας: Στιγμιότυπο οθόνης/USG

Νωρίτερα φέτος, η Microsoft ανακοίνωσε Δημοσίευσε μια αναφορά για τον τυφώνα λινάριΗ εταιρεία είπε ότι η ομάδα στόχευε «δεκάδες οργανισμούς» στην Ταϊβάν. Ο τεχνολογικός γίγαντας είπε ότι το Flax Typhoon είναι ενεργό από τα μέσα του 2021, στοχεύοντας «κυβερνητικούς φορείς, εκπαιδευτικά, βιοκατασκευαστικά ιδρύματα και ιδρύματα πληροφορικής στην Ταϊβάν».

Σε μια έκθεση που δημοσιεύθηκε την Τετάρτη, η εταιρεία κυβερνοασφάλειας ESET έγραψε ότι σημείωσε ότι το Flax Typhoon είχε παραβιάσει αρκετούς διακομιστές του Microsoft Exchange στην Ταϊβάν, στοχεύοντας «αρκετούς κυβερνητικούς οργανισμούς, αλλά και μια εταιρεία συμβούλων, μια εταιρεία λογισμικού ταξιδιωτικών κρατήσεων και φαρμακευτικές και ηλεκτρονικές εταιρείες .”

READ  Ένα εστιατόριο γρήγορου φαγητού με το όνομα Στάλιν άνοιξε στη Μόσχα

Νωρίτερα αυτό το έτος, η κυβέρνηση των ΗΠΑ διέκοψε τις δραστηριότητες μιας άλλης κινεζικής κυβερνητικής ομάδας χάκερ, γνωστής ως Volt Typhoon, η οποία στόχευε ενεργά τους παρόχους διαδικτύου των ΗΠΑ και τις κρίσιμες υποδομές των ΗΠΑ. Η κυβέρνηση των ΗΠΑ είπε τότε ότι η Volt Typhoon ετοιμαζόταν να εξαπολύσει κυβερνοεπιθέσεις ικανές να προκαλέσουν καταστροφικές επιθέσεις στον κυβερνοχώρο σε περίπτωση μελλοντικής σύγκρουσης με τις Ηνωμένες Πολιτείες, όπως η αναμενόμενη κινεζική εισβολή στην Ταϊβάν.

Σχετικά Άρθρα

Η έκθεση ελληνικών τουριστικών προορισμών στην Κωνσταντινούπολη ενισχύει τις σχέσεις B2B

Οι Έλληνες ηγέτες του τουρισμού συγκεντρώθηκαν στην Κωνσταντινούπολη στις 2 Νοεμβρίου 2024 για να ενισχύσουν τους δεσμούς και...

Τα κρατικά μέσα ενημέρωσης ανέφεραν ότι η γρίπη των πτηνών σκοτώνει 47 τίγρεις, 3 λιοντάρια και μια λεοπάρδαλη σε ζωολογικούς κήπους στο Βιετνάμ.

Το CDC εκδίδει προειδοποίηση σχετικά με την κατάσταση της γρίπης των πτηνών Ο ιατρικός συνεργάτης του...

Το Gmail λαμβάνει ανανεωμένες κάρτες σύνοψης για εκδηλώσεις, ταξίδια, παρακολούθηση αγορών και πολλά άλλα

Google Σήμερα Ανακοινώθηκε η ενημέρωση Για τη λειτουργία Summary Card του Gmail, η οποία έχει σχεδιαστεί για να...