O FBI desmantelou uma rede de hackers apoiados pelo Estado chinês que infiltraram milhares de dispositivos em nome do regime comunista da China. A operação focou em um grupo conhecido como Integrity Technology Group, baseado em Pequim e também chamado de “Flax Typhoon”, que utilizou os dispositivos comprometidos para criar uma botnet e realizar ataques cibernéticos adicionais, conforme declarado pelo Departamento de Justiça em 18 de setembro.
Cerca de 200.000 dispositivos de consumidores nos Estados Unidos e em outros países foram infectados com malware, incluindo câmeras, gravadores de vídeo e roteadores tanto domésticos quanto empresariais.
“O malware conectou esses milhares de dispositivos contaminados em uma botnet, controlada pela Integrity Technology Group, utilizada para conduzir atividades cibernéticas maliciosas sob a aparência de tráfego comum da internet proveniente dos dispositivos infectados”, afirmou um comunicado do Departamento de Justiça.
O FBI, então, realizou uma operação autorizada judicialmente para tomar controle dos dispositivos afetados e desativar o malware remotamente, visando impedir que os hackers continuassem a espionar e roubar dados de universidades, agências governamentais e outras instituições.
Em discurso na Aspen Cyber Summit, no mesmo dia, o diretor do FBI, Christopher Wray, mencionou que os comandos para desativar o malware foram “extensivamente testados antes da operação”.
“Essa foi mais uma interrupção bem-sucedida, mas não se enganem – é apenas uma fase em uma luta muito mais longa”, destacou Wray.
Ele acrescentou que “o governo chinês continuará a mirar em nossas organizações e na nossa infraestrutura crítica… e continuaremos a colaborar com nossos parceiros para identificar suas atividades maliciosas, interromper suas campanhas de hacking e expô-las.”
Ainda assim, os hackers lançaram um contra-ataque aos dispositivos do FBI, implementando uma campanha de negação de serviço distribuída (DDoS) que visava a infraestrutura utilizada pelo FBI para controlar os dispositivos.
“Esse ataque acabou sendo ineficaz em impedir a interrupção da botnet pelo FBI”, declarou o Departamento de Justiça.
A operação é reconhecida nove meses após Wray anunciar outra campanha que desmantelou uma botnet chinesa focada na infraestrutura crítica dos Estados Unidos.
Na ocasião, Wray observou que a infiltração do Partido Comunista Chinês (PCCh) nos sistemas dos EUA era única por direcionar-se deliberadamente a sistemas civis, o que poderia resultar em danos físicos diretos aos americanos.
Ele afirmou que o malware removido na operação anterior foi projetado para interromper, degradar e destruir a infraestrutura dos EUA, possivelmente em coordenação com ações militares em caso de conflito entre os Estados Unidos e a China.
Não está claro se o malware Flax Typhoon tinha um propósito semelhante.
Segundo documentos judiciais, a Integrity Technology Group desenvolveu um aplicativo online que permitia aos seus clientes acessar e controlar os dispositivos infectados das vítimas por meio de um menu de comandos cibernéticos maliciosos, utilizando uma ferramenta chamada “vulnerability-arsenal”.
Esse aplicativo era destacado como “KRLab”, uma das principais marcas públicas da Integrity Technology Group.
O procurador-geral Merrick Garland comentou que a campanha cibernética é parte dos esforços robustos do governo comunista da China para minar a segurança nacional dos EUA.
“O Departamento de Justiça está focado em grupos de hackers patrocinados pelo governo chinês que atacam dispositivos de cidadãos americanos inocentes e representam uma grave ameaça à nossa segurança nacional”, afirmou Garland.
“Continuaremos a combater agressivamente a ameaça que esses grupos representam ao povo americano.”
O FBI informou os proprietários dos dispositivos afetados sobre a operação por meio de seus provedores de serviços de internet.
fonte:epochtimesbrasil