Autoridades dos EUA desmantelaram uma botnet massiva administrada por hackers apoiados pelo governo chinês, de acordo com um discurso feito pelo diretor do FBI Christopher Wray na quarta-feira. O malware botnet infectou vários tipos diferentes de dispositivos conectados à internet ao redor do mundo, incluindo roteadores domésticos, câmeras, gravadores de vídeo digitais e unidades NAS. Esses dispositivos foram usados para ajudar a infiltrar redes sensíveis relacionadas a universidades, agências governamentais, provedores de telecomunicações e organizações de mídia.
Wray explicou a operação no Áspen Digital conferência e disse que os hackers trabalham para uma empresa sediada em Pequim chamada Integrity Technology Group, que é conhecida pelos pesquisadores dos EUA como Flax Typhoon. A botnet foi lançada em meados de 2021, de acordo com o FBI, e infectou cerca de 260.000 dispositivos em junho de 2024.
A operação para desmantelar a botnet foi coordenada pelo FBI, a NSA e a Cyber National Mission Force (CNMF), de acordo com um comunicado de imprensa datado Quarta-feira. O Departamento de Justiça dos EUA recebeu uma ordem judicial para assumir o controle da infraestrutura de botnet enviando comandos de desabilitação para o malware em dispositivos infectados. Os hackers tentaram contra-atacar atingindo a infraestrutura do FBI, mas “não tiveram sucesso”, de acordo com a agência de aplicação da lei.
Cerca de metade dos dispositivos sequestrados estavam nos EUA, de acordo com Wray, mas também houve dispositivos identificados como comprometidos na América do Sul, Europa, África, Sudeste Asiático e Austrália. E o DOJ observou em um comunicado à imprensa que autoridades na Austrália, Canadá, Nova Zelândia e Reino Unido ajudaram a derrubar a botnet.
Wray enfatizou que a indústria privada trabalhando com o FBI poderia ajudar essas empresas a economizar dinheiro, alegando que as empresas economizaram cerca de US$ 800 milhões em pagamentos de ransomware em apenas dois anos ao trabalhar com a agência após serem hackeadas.
O comunicado de imprensa do DOJ disse que a operação para derrubar a botnet “não afetou as funções legítimas ou coletou informações de conteúdo dos dispositivos infectados”. E o FBI disse que entraria em contato com os ISPs de qualquer pessoa cujos dispositivos foram usados na operação da botnet. Os ISPs são os que devem notificar os usuários finais sobre o comprometimento dos hackers e a própria intrusão do FBI em seus dispositivos, o DOJ foi rápido em notar que isso só foi feito com uma ordem judicial.
“O Departamento de Justiça está se concentrando nos grupos de hackers apoiados pelo governo chinês que têm como alvo os dispositivos de americanos inocentes e representam uma séria ameaça à nossa segurança nacional”, disse o procurador-geral Merrick Garland em um comunicado na quarta-feira.
“Como fizemos no início deste ano, o Departamento de Justiça destruiu novamente uma botnet usada por hackers apoiados pela RPC para se infiltrar em dispositivos de consumidores aqui nos Estados Unidos e ao redor do mundo”, Garland continuou, usando a sigla para a República Popular da China. “Continuaremos a combater agressivamente a ameaça que os grupos de hackers patrocinados pelo estado da China representam para o povo americano.”
