Tendências do dia

Estados Unidos afirmam ter salvado o mundo de milhares de câmeras, HDs, e outros dispositivos controlados pela China

  • Governo de Joe Biden desmantelou rede de bots que estaria vinculada ao governo chinês

  • China diz que acusações são infundadas

Hdscontrolados
Sem comentários Facebook Twitter Flipboard E-mail
victor-bianchin

Victor Bianchin

Redator

Victor Bianchin é jornalista.

O FBI afirmou, em setembro de 2024 ter desmantelado uma rede global de bots identificada como Flax Typhoon, vinculada ao governo da China. De acordo com o The Record, o grupo é acusado de infectar "centenas de milhares" de dispositivos em todo o mundo.

Christopher Wray, diretor do FBI, disse que o Flax Typhoon está associado ao Integrity Technology Group, uma empresa chinesa que reconheceu publicamente ter conexões com o governo daquele país. Segundo informações da Forbes, essa companhia se apresentava como uma firma de tecnologias da informação para "coletar inteligência e realizar reconhecimento para as agências de segurança do governo chinês".

Em seu discurso na Cúpula Cibernética de Aspen, em Washington, DC, no dia 18/9, Wray explicou que o Flax Typhoon infectou hardwares de internet das coisas, como “câmeras, gravadores de vídeo e dispositivos de armazenamento, coisas que são comumente encontradas em organizações grandes e pequenas”.

Ele disse que o ataque do Flax Typhoon afetou não apenas uma grande quantidade de pessoas, mas também corporações, meios de comunicação, universidades e até agências governamentais. Adicionou que cerca da metade dos dispositivos atacados estava nos Estados Unidos.

Imagem | FBI Imagem | FBI

Como os EUA desmantelaram o Flax Typhoon

Wray também contou que o FBI se valeu de uma autorização judicial para remover o malware dos dispositivos infectados pelo Flax Typhoon e tomar o controle da infraestrutura da internet do grupo de hackers.

“Quando os criminosos perceberam o que estava acontecendo, tentaram migrar seus botnets para novos servidores e até realizaram um ataque DDoS contra nós”, disse Wray, referindo-se a um tipo de ataque que inunda os servidores com tráfego de lixo para deixá-los fora do ar.

De acordo com o The Record, no passado, os EUA usaram esse conhecimento para enfrentar operações russas e chinesas. Por exemplo, em 2023, forças de segurança do governo de Joe Biden eliminaram o Snake, um malware utilizado durante duas décadas por um grupo de hackers denominado Turla, que era, segundo o FBI,  filiado ao Serviço Federal de Segurança da Rússia.

"Acusações infundadas", responde a China

Após o discurso de Wray, funcionários de cibersegurança britânicos, canadenses, australianos e neozelandeses se juntaram às acusações contra o Integrity Technology Group, afirmando que ele realiza operações cibernéticas maliciosas. Segundo informações da Reuters, esses países também afirmaram que os ataques comprometeram mais de 250 mil dispositivos em todo o mundo.

No entanto, em um comunicado, a embaixada da China em Washington acusou o governo dos EUA de "ter chegado a uma conclusão injustificada e feito acusações infundadas". A embaixada também acrescentou que o governo chinês toma medidas sérias contra "toda forma de ciberataques".

Desde 2023, um grupo de hackers conhecido como Volt Typhoon tem sido objeto de crescente preocupação por parte de agências ocidentais. A organização foi identificada pela primeira vez como um grupo de sabotagem cibernética focado em estabelecer uma base na infraestrutura crítica dos EUA. A inteligência americana afirma que se trata de um grupo apoiado pela China, enquanto Pequim sustenta que é apenas uma gangue de ransomware.

Este texto foi traduzido e adaptado do site Xataka Espanha


Inicio