O FBI afirmou, em setembro de 2024 ter desmantelado uma rede global de bots identificada como Flax Typhoon, vinculada ao governo da China. De acordo com o The Record, o grupo é acusado de infectar "centenas de milhares" de dispositivos em todo o mundo.
Christopher Wray, diretor do FBI, disse que o Flax Typhoon está associado ao Integrity Technology Group, uma empresa chinesa que reconheceu publicamente ter conexões com o governo daquele país. Segundo informações da Forbes, essa companhia se apresentava como uma firma de tecnologias da informação para "coletar inteligência e realizar reconhecimento para as agências de segurança do governo chinês".
Em seu discurso na Cúpula Cibernética de Aspen, em Washington, DC, no dia 18/9, Wray explicou que o Flax Typhoon infectou hardwares de internet das coisas, como “câmeras, gravadores de vídeo e dispositivos de armazenamento, coisas que são comumente encontradas em organizações grandes e pequenas”.
Ele disse que o ataque do Flax Typhoon afetou não apenas uma grande quantidade de pessoas, mas também corporações, meios de comunicação, universidades e até agências governamentais. Adicionou que cerca da metade dos dispositivos atacados estava nos Estados Unidos.
Como os EUA desmantelaram o Flax Typhoon
Wray também contou que o FBI se valeu de uma autorização judicial para remover o malware dos dispositivos infectados pelo Flax Typhoon e tomar o controle da infraestrutura da internet do grupo de hackers.
“Quando os criminosos perceberam o que estava acontecendo, tentaram migrar seus botnets para novos servidores e até realizaram um ataque DDoS contra nós”, disse Wray, referindo-se a um tipo de ataque que inunda os servidores com tráfego de lixo para deixá-los fora do ar.
De acordo com o The Record, no passado, os EUA usaram esse conhecimento para enfrentar operações russas e chinesas. Por exemplo, em 2023, forças de segurança do governo de Joe Biden eliminaram o Snake, um malware utilizado durante duas décadas por um grupo de hackers denominado Turla, que era, segundo o FBI, filiado ao Serviço Federal de Segurança da Rússia.
"Acusações infundadas", responde a China
Após o discurso de Wray, funcionários de cibersegurança britânicos, canadenses, australianos e neozelandeses se juntaram às acusações contra o Integrity Technology Group, afirmando que ele realiza operações cibernéticas maliciosas. Segundo informações da Reuters, esses países também afirmaram que os ataques comprometeram mais de 250 mil dispositivos em todo o mundo.
No entanto, em um comunicado, a embaixada da China em Washington acusou o governo dos EUA de "ter chegado a uma conclusão injustificada e feito acusações infundadas". A embaixada também acrescentou que o governo chinês toma medidas sérias contra "toda forma de ciberataques".
Desde 2023, um grupo de hackers conhecido como Volt Typhoon tem sido objeto de crescente preocupação por parte de agências ocidentais. A organização foi identificada pela primeira vez como um grupo de sabotagem cibernética focado em estabelecer uma base na infraestrutura crítica dos EUA. A inteligência americana afirma que se trata de um grupo apoiado pela China, enquanto Pequim sustenta que é apenas uma gangue de ransomware.
Este texto foi traduzido e adaptado do site Xataka Espanha
Ver 0 Comentários