Την περασμένη εβδομάδα, το FBI ανέλαβε τον έλεγχο ενός botnet που αποτελείται από εκατοντάδες χιλιάδες συσκευές συνδεδεμένες στο Διαδίκτυο, όπως κάμερες, συσκευές εγγραφής βίντεο, συσκευές αποθήκευσης και δρομολογητές, που διαχειριζόταν μια κινεζική κυβερνητική ομάδα χάκερ, αποκάλυψε ο διευθυντής του FBI. Christopher Wray και αμερικανικές κυβερνητικές υπηρεσίες την Τετάρτη.
Η ομάδα hacking, που ονομάστηκε “Flax Typhoon”, “στόχευε κρίσιμες υποδομές σε όλες τις Ηνωμένες Πολιτείες και πέρα από αυτές, από εταιρείες και οργανισμούς μέσων ενημέρωσης μέχρι πανεπιστήμια και κυβερνητικές υπηρεσίες”, δήλωσε ο Wray στο Aspen Cybersecurity Conference την Τετάρτη.
«Αλλά σε συνεργασία με τους συνεργάτες μας, εφαρμόσαμε εγκεκριμένες από το δικαστήριο πράξεις για να πάρουμε τον έλεγχο της υποδομής botnet», είπε ο Wray, εξηγώντας ότι μόλις οι αρχές το έκαναν αυτό, το FBI αφαίρεσε επίσης το κακόβουλο λογισμικό από τις παραβιασμένες συσκευές. «Τώρα, όταν οι κακοί κατάλαβαν τι συνέβαινε, προσπάθησαν να μεταφέρουν τα bots τους σε νέους διακομιστές και μάλιστα πραγματοποίησαν έλεγχο. [Distributed Denial of Service] «Επιτεθείτε μας».
Όταν επικοινώνησε το TechCrunch την Τετάρτη, ένας εκπρόσωπος του FBI δεν έδωσε κανένα σχόλιο.
Είναι η πιο πρόσφατη κατάργηση υποδομής που συνδέεται με προσπάθειες πειρατείας και κυβερνοεπιθέσεων υπό την ηγεσία των ΗΠΑ, με την υποστήριξη της Κίνας, εν μέσω προειδοποιήσεων από ανώτερους αξιωματούχους των ΗΠΑ για τις προσπάθειες της Κίνας να προκαλέσει «πραγματικό κακό» στους Αμερικανούς σε περίπτωση μελλοντικής σύγκρουσης με την Κίνα.
Επικοινωνήστε μαζί μας
Έχετε περισσότερες πληροφορίες σχετικά με τις κυβερνοεπιθέσεις που εξαπολύουν τα εθνικά κράτη; Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382, μέσω Telegram και Keybase @lorenzofb ή μέσω email. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.
Σε κοινή διαβούλευση που δημοσιεύθηκε την ΤετάρτηΤο FBI, η National Cyber Task Force και η Εθνική Υπηρεσία Ασφαλείας συνέδεσαν το botnet 260.000 παραβιασμένων συσκευών με την κινεζική κυβέρνηση. Σύμφωνα με την έκθεση, το botnet χρησιμοποιήθηκε για την απόκρυψη των επιχειρήσεων Κινέζων χάκερ. Η κυβέρνηση των ΗΠΑ είπε ότι το botnet διαχειριζόταν και ελέγχεται από την Integrity Technology Group, η οποία φέρεται να λειτουργεί για την κινεζική κυβέρνηση.
Ένας εκπρόσωπος της Integrity Technology Group δεν απάντησε στο αίτημα της TechCrunch για σχόλιο την Τετάρτη.
Σύμφωνα με τη συμβουλευτική, το botnet διείσδυσε σε συσκευές συνδεδεμένες στο Διαδίκτυο χρησιμοποιώντας το Mirai, ένα διαβόητο κακόβουλο λογισμικό που έχει σχεδιαστεί για να ελέγχει μεγάλο αριθμό παραβιασμένων συσκευών, το οποίο διατέθηκε ως ανοιχτού κώδικα το 2016 αφού μια ομάδα χάκερ το χρησιμοποίησε για να ξεκινήσει το πιο ισχυρό κατανεμημένο λογισμικό επιθέσεις άρνησης υπηρεσίας στον κόσμο.
Η επιχείρηση Flax Typhoon στόχευσε μεγάλο αριθμό συσκευών συνδεδεμένων στο Διαδίκτυο. Οι αρχές δήλωσαν ότι βρήκαν μια βάση δεδομένων που περιέχει «περισσότερες από 1,2 εκατομμύρια εγγραφές παραβιασμένων συσκευών, συμπεριλαμβανομένων περισσότερων από 385.000 μοναδικών συσκευών θυμάτων στις Ηνωμένες Πολιτείες που είχαν προηγουμένως και εκμεταλλευτεί ενεργά».
Νωρίτερα φέτος, η Microsoft ανακοίνωσε Δημοσίευσε μια αναφορά για τον τυφώνα λινάριΗ εταιρεία είπε ότι η ομάδα στόχευε «δεκάδες οργανισμούς» στην Ταϊβάν. Ο τεχνολογικός γίγαντας είπε ότι το Flax Typhoon είναι ενεργό από τα μέσα του 2021, στοχεύοντας «κυβερνητικούς φορείς, εκπαιδευτικά, βιοκατασκευαστικά ιδρύματα και ιδρύματα πληροφορικής στην Ταϊβάν».
Σε μια έκθεση που δημοσιεύθηκε την Τετάρτη, η εταιρεία κυβερνοασφάλειας ESET έγραψε ότι σημείωσε ότι το Flax Typhoon είχε παραβιάσει αρκετούς διακομιστές του Microsoft Exchange στην Ταϊβάν, στοχεύοντας «αρκετούς κυβερνητικούς οργανισμούς, αλλά και μια εταιρεία συμβούλων, μια εταιρεία λογισμικού ταξιδιωτικών κρατήσεων και φαρμακευτικές και ηλεκτρονικές εταιρείες .”
Νωρίτερα αυτό το έτος, η κυβέρνηση των ΗΠΑ διέκοψε τις δραστηριότητες μιας άλλης κινεζικής κυβερνητικής ομάδας χάκερ, γνωστής ως Volt Typhoon, η οποία στόχευε ενεργά τους παρόχους διαδικτύου των ΗΠΑ και τις κρίσιμες υποδομές των ΗΠΑ. Η κυβέρνηση των ΗΠΑ είπε τότε ότι η Volt Typhoon ετοιμαζόταν να εξαπολύσει κυβερνοεπιθέσεις ικανές να προκαλέσουν καταστροφικές επιθέσεις στον κυβερνοχώρο σε περίπτωση μελλοντικής σύγκρουσης με τις Ηνωμένες Πολιτείες, όπως η αναμενόμενη κινεζική εισβολή στην Ταϊβάν.
“Ακραίος μαθητής. Επίλυση προβλημάτων. Παθιασμένος εξερευνητής. Αθεράπευτος μελετητής twitter. Λάτρης του καφέ.”