L'FBI ferma gli attacchi informatici cinesi, sostenuti dallo Stato, guidati da botnet
In un importante passo per proteggere le reti in tutto il mondo, l'FBI, il CNMF, l'NSA e i partner internazionali hanno pubblicato un Avviso congiunto sulla sicurezza informatica, evidenziando la minaccia rappresentata dalle attività del botnet di un attore cinese. Il botnet, gestito da Integrity Technology Group, una società con sede a Pechino, e noto come Flax Typhoon nel settore privato, è stato attivo dal 2021.
Al giugno 2024, il botnet era composto da oltre 260.000 dispositivi, con dispositivi vittima osservati in Nord America, Sud America, Europa, Africa, Sud-est asiatico e Australia. I dispositivi compromessi includevano router per uffici domestici, firewall, storage network-attached e dispositivi IoT.
Integrity Technology Group ha sviluppato un'applicazione online, etichettata 'KRLab', che consente ai clienti di controllare i dispositivi infetti e di eseguire comandi dannosi utilizzando uno strumento chiamato 'arsenale di vulnerabilità'. I pirati informatici dietro Flax Typhoon sono riusciti ad attaccare con successo diverse corporation, università, agenzie governative, fornitori di servizi di telecomunicazione e organizzazioni dei media negli Stati Uniti e all'estero.
In un'operazione autorizzata dal tribunale, il Dipartimento della Giustizia ha preso il controllo dell'infrastruttura informatica dei pirati informatici e ha inviato comandi di disabilitazione al malware sui dispositivi infetti. Molti dei dispositivi compromessi nella botnet controllata da Integrity Tech sono probabilmente ancora supportati dai rispettivi fornitori.
Il Procuratore Generale Merrick B. Garland ha dichiarato che il Dipartimento della Giustizia sta prendendo di mira i gruppi di hacker sostenuti dal governo cinese che rappresentano una minaccia per la sicurezza nazionale. Il dipartimento ha interrotto una botnet utilizzata da pirati informatici sostenuti dalla RPC per infiltrarsi nei dispositivi dei consumatori negli Stati Uniti e in tutto il mondo.
Le società di cybersecurity possono utilizzare le informazioni contenute nell'avviso per identificare l'attività dannosa e ridurre il numero di dispositivi presenti nei botnet in tutto il mondo. L'FBI sta fornendo notifica ai proprietari degli Stati Uniti dei dispositivi interessati dall'operazione autorizzata dal tribunale attraverso il loro provider di servizi internet.
Tuttavia, c'è stato un tentativo di interferire con i tentativi di rimedio dell'FBI attraverso un attacco di negazione del servizio distribuito, ma è stato infruttuoso. Il Dipartimento della Giustizia ha distrutto una botnet utilizzata da pirati informatici sostenuti dalla RPC e continuerà a contrastare la minaccia rappresentata da questi gruppi.
L'FBI consiglia ai difensori della rete di seguire le linee guida nella sezione delle mitigazioni per proteggersi dalle attività del botnet degli attori cinesi. Il gruppo di hacker statali cinesi
Leggi anche:
- "Il governatore Hochul sostiene che le aziende di New York hanno inviato illegalmente prodotti per lo svapo, con particolare attenzione ai bambini"
- Esplorare il nesso: Le infanzie traumatiche alimentano gli antagonisti cinematografici?
- Esplorazione dei regolamenti relativi alle scommesse e al mantenimento del fair play nella scena sportiva contemporanea
- Info: Imminente uscita di EA SPORTS FC 26 con un'espansione delle squadre e delle leghe di calcio disponibili
