Pekan lalu, FBI memantau botnet yang terdiri dari ratusan ribu perangkat yang terhubung ke Internet, seperti kamera, perekam video, perangkat penyimpanan, dan router, yang dioperasikan oleh kelompok penipuan pemerintah Tiongkok, direktur FBI Christopher Wray, dan pemerintah. badan-badan AS terungkap pada hari Rabu.
Kelompok peretas, bernama Flax Typhoon, “menargetkan infrastruktur penting di AS dan luar negeri, semua orang mulai dari perusahaan dan organisasi media hingga universitas dan lembaga pemerintah,” kata Wray pada konferensi keamanan siber Aspen Cyber Summit pada hari Rabu.
“Tetapi bekerja sama dengan mitra kami, kami melakukan operasi yang diperintahkan pengadilan untuk memantau botnet,” kata Wray, menjelaskan bahwa setelah para pejabat melakukan hal itu, FBI juga menghapus malware dari perangkat yang disusupi. “Sekarang, ketika orang-orang menyadari apa yang sedang terjadi, mereka mencoba memindahkan bot mereka ke server baru dan memulai perang (Penolakan Layanan Terdistribusi) melawan kami.”
Ketika dihubungi oleh TechCrunch pada hari Rabu, juru bicara FBI tidak memberikan komentar.
Ini adalah putaran terakhir upaya pembangunan yang dipimpin AS terkait dengan upaya peretasan dan serangan dunia maya yang didukung Tiongkok, di tengah peringatan dari para pejabat AS mengenai upaya Tiongkok untuk menyebabkan “kerugian nyata” bagi warga Amerika jika terjadi konflik di masa depan dengan Tiongkok.
Hubungi kami
Apakah Anda memiliki informasi tentang serangan siber global? Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegram dan Keybase @lorenzofb, atau email. Anda dapat menghubungi TechCrunch melalui SecureDrop.
Dalam sebuah nasihat yang diterbitkan pada hari Rabu, FBI, Pasukan Misi Siber Nasional, dan Badan Keamanan Nasional menghubungkan 260.000 perangkat yang membahayakan pemerintah Tiongkok. Menurut informasi tersebut, botnet digunakan untuk menyembunyikan peretas Tiongkok. Pemerintah AS mengatakan botnet tersebut dikendalikan dan dikendalikan oleh Integrity Technology Group, yang dikatakan bekerja untuk pemerintah China.
Perwakilan Integrity Technology Group tidak menanggapi permintaan komentar TechCrunch pada hari Rabu.
Botnet, menurut penasihat tersebut, menyusupi perangkat yang terhubung ke Internet dan Mirai, malware terkenal yang dirancang untuk mengendalikan banyak perangkat yang disusupi, dibuka pada tahun 2016 setelah sekelompok peretas menggunakannya untuk memasang perangkat terdistribusi yang kuat. menolak pekerjaan pada saat itu.
Operasi Flax Typhoon menargetkan berbagai perangkat berbasis Internet. Para pejabat mengatakan mereka menemukan “lebih dari 1,2 juta catatan senjata yang hancur, termasuk lebih dari 385.000 senjata khusus, bekas dinas, dan tugas aktif AS.”
Awal tahun ini, Microsoft menerbitkan laporan tentang Flax Typhoon, yang mengatakan bahwa kelompok tersebut menargetkan “beberapa organisasi” di Taiwan. Seorang analis teknologi senior mengatakan Flax Typhoon telah beroperasi sejak tahun 2021, dan menargetkan “lembaga pemerintah dan akademis, produsen peralatan, dan lembaga informasi di Taiwan.”
Dalam sebuah laporan yang diterbitkan pada hari Rabu, perusahaan keamanan siber ESET menulis bahwa mereka telah melihat Flax Typhoon menyusupi beberapa server Microsoft Exchange di Taiwan, menargetkan “beberapa lembaga pemerintah, serta perusahaan konsultan, perusahaan perangkat lunak manajemen perjalanan, serta obat-obatan dan elektronik. “
Awal tahun ini, pemerintah AS menindak aktivitas kelompok penipuan pemerintah Tiongkok bernama Volt Typhoon, yang menargetkan penyedia internet dan infrastruktur AS. Pemerintah AS mengatakan pada saat itu bahwa Volt Typhoon berencana meluncurkan serangan siber yang dapat melancarkan serangan siber yang menghancurkan jika terjadi konflik di masa depan dengan Amerika Serikat, seperti yang diperkirakan akan terjadi pada Tiongkok di Taiwan.