Christopher Wray a spus că operațiunea împotriva hackerilor chinezi a avut loc săptămâna trecută. Șeful FBI afirmă că grupul „Flax Typhoon” vizează infrastructura critică SUA, precum și corporațiile, organizațiile media, universitățile și agențiile guvernamentale.
Pentru a-și camufla operațiunile, Flax Typhoon și-ar fi direcționat traficul rău intenționat printr-o rețea de „botnet”, o rețea de dispozitive infectate cu programe malițioase care, în acest caz, includea camere și dispozitive de stocare digitală.
Christopher Wray a spus la o conferință de securitate cibernetică din Washington că grupul „Flax Typhoon” este condus de o companie chineză numită Integrity Technology Group, care s-a prezentat drept firmă IT, dar care, de fapt, „a colectat informații și a efectuat recunoașteri pentru agențiile de securitate ale guvernului chinez”.
Într-un document comun publicat miercuri, oficialii serviciilor de securitate cibernetică britanic, canadian, australian și neozeelandez au acuzat, de asemenea, Integrity Technology Group că se află în spatele operațiunii cibernetice agresive ale hackerilor chinezi. Ei au afirmat că, până în iunie, hackerii au compromis peste 250.000 de dispozitive din întreaga lume.
La sfârșitul lunii decembrie 2023, operatorii botnet-ului „au efectuat eforturi extinse de scanare” ale armatei americane și ale altor agenții guvernamentale, potrivit firmei americane de tehnologie Lumen Technologies, cea care a investigat activitatea hackerilor.
Botnet-ul chinez vizat miercuri putea inclusiv să declanșeze atacuri cibernetice prin intermediul dispozitivelor compromise, potrivit cercetătorilor Lumen.
În replică, ambasada Chinei la Washington a acuzat autoritățile americane că „au ajuns la o concluzie nejustificată și au făcut acuzații nefondate împotriva Chinei”, susținând că Beijingul reprimă „toate formele de atacuri cibernetice”.
Blocarea activității grupului Flax Typhoon vine după ce un alt grup, numit „Volt Typhoon”, a fost suspectat de activități de sabotaj cibernetic direcționat către infrastructura critică a SUA, în special transporturi și comunicații.
Această unitate de hacking chineză se pregătește să „facă ravagii și să provoace daune în lumea reală” din SUA, a declarat Wray în Congresul SUA, în ianuarie.
Rețelele botnet sunt un instrument preferat atât pentru infractorii cibernetici, cât și pentru hackerii susținuți de stat, deoarece, de cele mai multe ori, utilizatorii din întreaga lume nu știu că computerele lor au fost deturnate pentru înșelătorie sau spionaj.
Botnet-ul este un sistem de dispozitive interconectate prin Internet pe care rulează clandestin programe rău intenționate. Este o metodă folosită frecvent de hackeri pentru atacuri cibernetice, furturi de date, distribuirea de spam și permite atacatorului să acceseze dispozitivul și conexiunea acestuia.
Dispozitivul compromis este cunoscut sub numele de „bot”. Cel care controlează dispozitivul poate direcționa activitățile acestuia prin diverse metode de comunicații online.
FBI a declarat în februarie că a ajutat la întreruperea unei rețele de peste 1.000 de routere de internet piratate pe care agenția de informații militară a Rusiei le-ar fi folosit pentru operațiuni de spionaj cibernetic împotriva Statelor Unite și a aliaților săi europeni.
Știre redactată cu informații oferite de Reuters, AP și CNN.
Îți mai recomandăm SUA şi nouă ţări aliate acuză Rusia de atacuri cibernetice împotriva Ucrainei şi a NATOEuropa Liberă România e pe Google News. Abonați-vă AICI.