مدیر افبیآی میگوید دولت ایالات متحده باتنتی را که توسط هکرهای دولت چین اداره میشد، «کنترل» کرد
هفته گذشته، افبیآی کنترل یک باتنت متشکل از صدها هزار دستگاه متصل به اینترنت، مانند دوربینها، ضبطکنندههای ویدئو، دستگاههای ذخیرهسازی و روتر را به دست گرفت که توسط یک گروه هکر دولتی چین، رئیس افبیآی کریستوفر رای و سازمان های دولتی ایالات متحده روز چهارشنبه فاش کردند.
Wray در کنفرانس امنیت سایبری Aspen Summit در روز چهارشنبه بيان کرد که گروه هکری که Flax Typhoon نام دارد، زیرساختهای حیاتی را در سراسر ایالات متحده و خارج از کشور، از شرکتها و سازمانهای رسانهای گرفته تا دانشگاهها و سازمانهای دولتی هدف قرار داده است.
Wray گفت: «اما با همکاری شرکای خود، عملیاتهای مجاز دادگاه را برای کنترل زیرساختهای باتنت اجرا کردیم. "اکنون، وقتی افراد بد متوجه شدند که چه اتفاقی میافتد، سعی کردند رباتهای خود را به سرورهای جدید منتقل کنند و حتی یک حمله [منع سرویس توزیعشده] علیه ما انجام دادند."
هنگامی که TechCrunch در روز چهارشنبه به آن رسید، سخنگوی FBI اظهار نظری ن کرد.
این آخرین حذف زیرساختهای مرتبط با تلاشهای هکری و حملات سایبری تحت حمایت چین است که توسط ایالات متحده انجام میشود، در میان هشدارهای مقامات ارشد ایالات متحده در مورد تلاشهای چین برای ایجاد "آسیب در دنیای واقعی" به آمریکاییها در صورت درگیری آینده با چین.
تماس با ما
آیا اطلاعات بیشتری در مورد حملات سایبری دولت ملی دارید؟ از یک دستگاه غیر کاری، میتوانید با Lorenzo Franceschi-Bicchierai بهطور ایمن از طریق Signal به شماره 1 917 257 1382+ یا از طریق تلگرام و Keybase @lorenzofb یا ایمیل تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.در مشاوره مشترکی که روز چهارشنبه منتشر شد، افبیآی، نیروی مأموریت ملی سایبری و آژانس امنیت ملی باتنت 260000 دستگاه در معرض خطر را به دولت چین مرتبط کردند. طبق این مشاوره، بات نت برای پنهان کردن عملیات هکرهای چینی استفاده شده است. دولت ایالات متحده بيان کرد که این بات نت توسط گروه فناوری Integrity که گفته می شود برای دولت چین کار می کند، اداره و کنترل می شود.
یکی از نمایندگان گروه فناوری Integrity به درخواست TechCrunch برای اظهار نظر در روز چهارشنبه پاسخ نداد.
بر اساس این مشاوره، بات نت دستگاه های آسیب پذیر متصل به اینترنت را با Mirai هک کرد، یک بدافزار بدنام که برای کنترل تعداد زیادی از دستگاه های در معرض خطر طراحی شده بود، که در سال 2016 پس از استفاده گروهی از هکرها برای راه اندازی قدرتمندترین دستگاه های توزیع شده، منبع باز شد. حملات انکار سرویس در آن زمان.
عملیات فلکس تایفون تعداد زیادی از دستگاه های مصرف کننده متصل به اینترنت را هدف قرار داد. مقامات گفتند که پایگاه داده ای از "بیش از 1.2 میلیون رکورد از دستگاه های در معرض خطر، از جمله بیش از 385000 دستگاه منحصر به فرد قربانی ایالات متحده، هم قبلا و هم به طور فعال مورد سوء استفاده قرار گرفته اند."
در اوایل سال جاری، مایکروسافت گزارشی درباره Flax Typhoon منتشر کرد و بيان کرد که این گروه "ده ها سازمان" را در تایوان هدف قرار داده است. این غول فناوری گزارش داد که Flax Typhoon از اواسط سال 2021 فعال بوده است و "سازمان های دولتی و سازمان های آموزشی، تولید مهم و فناوری اطلاعات در تایوان" را هدف قرار داده است.
در گزارشی که روز چهارشنبه منتشر شد، شرکت امنیت سایبری ESET نوشت که مشاهده کرد فلکس تایفون چندین سرور مایکروسافت اکسچنج را در تایوان به خطر انداخته است که «چندین سازمان دولتی، اما همچنین یک شرکت مشاوره، یک شرکت نرمافزار رزرواسیون سفر، و بخشهای دارویی و الکترونیکی را هدف قرار داده است».
بیشتر بخوانید
در اوایل سال جاری، دولت ایالات متحده فعالیت های یک گروه دیگر هکر دولتی چین به نام Volt Typhoon را که فعالانه ارائه دهندگان اینترنت و زیرساخت های حیاتی ایالات متحده را هدف قرار می دهد، مختل کرد. دولت ایالات متحده در آن زمان بيان کرد که ولت تایفون در حال آماده شدن برای راه اندازی حملات سایبری با توانایی ایجاد حملات سایبری مخرب در صورت درگیری آینده با ایالات متحده، مانند حمله پیش بینی شده چین به تایوان است.
ارسال نظر