FBI a condus cu succes o operațiune pentru a desființa o rețea globală de botnet, cu legături directe cu guvernul chinez, similară acțiunii sale anterioare împotriva grupului de hackeri Volt Typhoon. Directorul FBI, Christopher Wray, a anunțat această reușită în cadrul unui discurs la Aspen Cyber Summit din Washington, D.C.
Grupul responsabil, cunoscut sub numele de Flax Typhoon, a infectat sute de mii de dispozitive la nivel global, având ca scop principal compromiterea organizațiilor și extragerea de date sensibile. Potrivit lui Wray, Flax Typhoon are legături cu Integrity Technology Group, o companie chineză cunoscută pentru relațiile sale publice cu guvernul Chinei.
Spre deosebire de Volt Typhoon, care viza în special routerele de internet, Flax Typhoon a folosit dispozitivele Internet of Things (IoT), precum camerele, înregistratoarele video și sistemele de stocare, pentru a construi rețeaua sa de botnet. Aceste dispozitive sunt utilizate frecvent în organizații de toate dimensiunile, devenind astfel ținte ideale pentru astfel de operațiuni cibernetice.
FBI, cu ajutorul Rule 41, o procedură legală care permite biroului să elimine malware-ul de pe dispozitivele infectate, a preluat controlul infrastructurii botnetului. Wray a declarat că, pe măsură ce operațiunea avansa, Flax Typhoon a încercat să migreze botneturile pe servere noi și chiar a lansat un atac DDoS împotriva FBI, în încercarea de a-și proteja operațiunea. Cu toate acestea, FBI a neutralizat rapid atacul și a identificat infrastructura nouă a grupului în doar câteva ore, ceea ce a dus la abandonarea botnetului de către hackeri.
Flax Typhoon a avut o influență globală semnificativă, afectând o gamă largă de victime, inclusiv companii, organizații media, universități și agenții guvernamentale. Aproximativ jumătate dintre dispozitivele compromise erau situate în SUA, cauzând întreruperi majore în funcționarea organizațiilor. O entitate din California a suferit pierderi financiare considerabile din cauza malware-ului.
Deși această victorie reprezintă un succes important pentru FBI, Wray a subliniat că operațiunea este doar „o rundă într-o luptă mult mai lungă”, deoarece amenințarea mai largă a spionajului cibernetic, în special din partea Chinei, continuă să persiste. Inițial, Flax Typhoon a manifestat un interes sporit pentru operațiuni de spionaj cibernetic împotriva Taiwanului, ceea ce sugerează o dimensiune geopolitică a acțiunilor sale.
Abordarea proactivă a FBI, împreună cu capacitatea lor de a răspunde rapid la amenințările cibernetice, evidențiază necesitatea tot mai mare de colaborare între forțele de ordine și experții în securitate cibernetică pentru a contracara activitățile cibernetice sponsorizate de state.
