FBI a identificat și eliminat un malware chinezesc, ascuns în peste 250 de mii de dispozitive, precum calculatoare, camere video și routere, atât din SUA, cât și din alte țări. Programul era capabil să disturbe infrastructura critică din agenții guvernamentale, dar și din universități sau instituții media. Guvernul Chinei neagă orice implicare.
FBI a transmis că este vorba despre grupul Flax Typhoon, un grup de hackeri chinezi, care viza în principal infrastructura critică a SUA. Gruparea a instalat un program malware în peste 250.000 de dispozitive conectate la internet (majoritatea din SUA, dar și în alte țări din lume), cum ar fi calculatoare, camere video și routere, creând astfel un “botnet” – o rețea de dispozitive infectate, scrie BiziDay.
28 noiembrie - Profit Financial.forum
Printre entitățile vizate se numără universități, agenții guvernamentale, furnizori de telecomunicații, organizații media și ONG-uri. China a negat orice implicare, spunând că “SUA au ajuns la o concluzie nejustificată și au făcut acuzații nefondate împotriva Chinei”.
Flax Typhoon a lucrat în strânsă legătură cu Integrity Technology Group, o companie chineză, care a pozat ca firmă IT timp de trei ani, când de fapt “a colectat informații și a spionat pentru guvernul chinez și agențiile sale de securitate”. Chris Wray, directorul FBI, a declarat că malware-ul, a reprezentat o amenințare activă pentru rețelele guvernamentale americane timp de mai multe luni, întrucât, la sfârșitul anului 2023, operatorii botnetului “au efectuat scanări extensive” ale armatei americane și ale altor agenții guvernamentale.
Wray a atras atenția că, deși această rețea a fost destructurată, “guvernul chinez va continua să vizeze organizațiile și infrastructura noastră critică, fie în mod direct, fie ascuns, prin intermediul proxy-urilor”.