Praėjusią savaitę FTB perėmė botneto, sudaryto iš šimtų tūkstančių prie interneto prijungtų įrenginių, tokių kaip kameros, vaizdo registratoriai, saugojimo įrenginiai ir maršrutizatoriai, valdymą, kurį valdė Kinijos vyriausybės įsilaužimo grupė, FTB direktorius Christopheris Wray ir JAV vyriausybės agentūros paskelbė trečiadienį.
Įsilaužimų grupė, pavadinta „Flax Typhoon“, „taikėsi į kritinę infrastruktūrą JAV ir užsienyje, nuo korporacijų ir žiniasklaidos organizacijų iki universitetų ir vyriausybinių agentūrų“, trečiadienį Aspen Cyber Summit kibernetinio saugumo konferencijoje sakė Wray.
„Tačiau bendradarbiaudami su savo partneriais atlikome teismo įgaliotas operacijas, kad perimtume botneto infrastruktūros kontrolę“, – sakė Wray, paaiškindamas, kad tai padarius, FTB taip pat pašalino kenkėjiškas programas iš pažeistų įrenginių. „Dabar, kai blogiukai suprato, kas vyksta, jie bandė perkelti savo robotus į naujus serverius ir netgi surengė (paskirstytą paslaugų atsisakymo) ataką prieš mus.
Kai trečiadienį susisiekė „TechCrunch“, FTB atstovas spaudai nekomentavo.
Tai naujausias JAV vadovaujamas infrastruktūros, susijusios su Kinijos remiamų įsilaužimų ir kibernetinių atakų, panaikinimas, aukšto rango JAV pareigūnams perspėjus apie Kinijos pastangas padaryti „realią žalą“ amerikiečiams, jei ateityje kiltų konfliktas su Kinija.
Susisiekite su mumis
Ar turite daugiau informacijos apie nacionalinių valstybių kibernetines atakas? Naudodami neveikiantį įrenginį galite saugiai susisiekti su Lorenzo Franceschi-Bicchierai telefonu +1 917 257 1382 arba per Telegram ir Keybase @lorenzofb arba el. paštu. Taip pat galite susisiekti su „TechCrunch“ naudodami „SecureDrop“.
Trečiadienį paskelbtame bendrame patarime FTB, Kibernetinės nacionalinės misijos pajėgos ir Nacionalinio saugumo agentūra susiejo 260 000 pažeistų įrenginių botnetą su Kinijos vyriausybe. Remiantis patarimu, botnetas buvo naudojamas nuslėpti Kinijos įsilaužėlių operacijas. JAV vyriausybė teigė, kad robotų tinklą valdo ir kontroliuoja „Integrity Technology Group“, kuri tariamai dirba Kinijos vyriausybei.
„Integrity Technology Group“ atstovas trečiadienį neatsakė į „TechCrunch“ prašymą pakomentuoti.
Remiantis patarimu, robotų tinklas įsilaužė į pažeidžiamus prie interneto prijungtus įrenginius su Mirai – liūdnai pagarsėjusia kenkėjiška programa, skirta daugeliui pažeistų įrenginių valdyti, kuri buvo atviro kodo 2016 m., kai grupė įsilaužėlių panaudojo ją paleisti galingiausią paskirstytą įrenginį. paslaugų atsisakymo atakų tuo metu.
„Flax Typhoon“ operacija buvo skirta daugeliui vartotojų, prijungtų prie interneto, įrenginių. Valdžios institucijos teigė radusios duomenų bazę, kurioje yra „daugiau nei 1,2 mln. įrašų apie pažeistus įrenginius, įskaitant daugiau nei 385 000 unikalių JAV aukų įrenginių, tiek anksčiau, tiek aktyviai išnaudotų“.
Šių metų pradžioje „Microsoft“ paskelbė ataskaitą apie „Linų taifūną“, sakydama, kad grupė taikėsi į „dešimtis organizacijų“ Taivane. Technologijų milžinas pranešė, kad „Flax Typhoon“ veikia nuo 2021 m. vidurio ir buvo nukreiptas į „vyriausybines agentūras ir švietimo, svarbių gamybos ir informacinių technologijų organizacijas Taivane“.
Trečiadienį paskelbtoje ataskaitoje kibernetinio saugumo bendrovė ESET rašė, kad pastebėjo, kad „Flax Typhoon“ pažeidžia kelis „Microsoft Exchange“ serverius Taivane, taikydamas „kelias vyriausybines organizacijas, taip pat konsultacijų įmonę, kelionių užsakymo programinės įrangos įmonę ir farmacijos bei elektronikos vertikales“.
Anksčiau šiais metais JAV vyriausybė sutrikdė kitos Kinijos vyriausybės įsilaužimo grupės, žinomos kaip „Volt Typhoon“, veiklą, kuri aktyviai nusitaikė į JAV interneto tiekėjus ir JAV kritinę infrastruktūrą. Tuo metu JAV vyriausybė pareiškė, kad „Volt Typhoon“ ruošiasi pradėti kibernetines atakas, galinčias sukelti destruktyvių kibernetinių atakų, jei ateityje kiltų konfliktas su Jungtinėmis Valstijomis, pavyzdžiui, dėl Kinijos invazijos į Taivaną.