Operação visa proteger infraestrutura crítica nos EUA e no exterior, enquanto preocupações sobre ataques cibernéticos aumentam.
Imagem: Rafa_Cantador78/Shutterstock
Na semana passada, o FBI assumiu o controle de uma botnet que englobava centenas de milhares de dispositivos conectados à internet, incluindo câmeras, gravadores de vídeo e roteadores. As informações são do TechCrunch.
As “Botnets” são redes de dispositivos de computador sequestradas e usadas para realizar vários golpes e ciberataques. Essa rede era administrada por hackers do grupo chinês Flax Typhoon, conforme revelou o diretor do FBI, Christopher Wray, durante a conferência Aspen Cyber Summit.
Wray destacou que o grupo estava direcionando suas ações contra infraestrutura crítica tanto nos Estados Unidos quanto no exterior, afetando empresas, organizações de mídia, universidades e agências governamentais.
Em uma operação coordenada com outras agências, o FBI executou ações autorizadas para desmantelar a botnet e remover o malware dos dispositivos comprometidos. Assim que o controle foi assumido, os hackers tentaram migrar seus bots para novos servidores e até realizaram um ataque de negação de serviço contra o FBI.
O governo dos EUA identificou a botnet, que comprometeu cerca de 260 mil dispositivos, como ligada ao governo chinês, operada pelo Integrity Technology Group.
O uso do malware Mirai permitiu que a botnet invadisse dispositivos vulneráveis, com mais de 1,2 milhão de registros de dispositivos comprometidos encontrados, dos quais mais de 385 mil eram únicos de vítimas nos EUA.
Grupo de hackers já atacou a Microsoft
- A Microsoft já havia alertado sobre as atividades do Flax Typhoon, que estava ativo desde meados de 2021, atacando diversas organizações em Taiwan, incluindo agências governamentais e setores críticos como manufatura e tecnologia da informação.
- Além disso, a empresa de segurança cibernética ESET relatou que o grupo comprometeu vários servidores Microsoft Exchange em Taiwan.
- Essa operação se insere em um contexto mais amplo de esforços dos EUA para desmantelar redes de hackers apoiadas pelo governo chinês.
- Recentemente, o governo também desarticulou outro grupo, o Volt Typhoon, que estava mirando provedores de internet e infraestrutura crítica, levantando preocupações sobre a possibilidade de ataques cibernéticos destrutivos em caso de um conflito futuro com a China.