El Departamento de Justicia anunció hoy una operación autorizada por el tribunal para desmantelar una botnet que afecta a 200.000 dispositivos en Estados Unidos y en el extranjero.
La botnet, conocida como Raptor Train, está dirigida por piratas informáticos respaldados por el gobierno de la República Popular China (RPC) que trabajan para una empresa con sede en Beijing, según documentos publicados. Conocido públicamente como Integrity Technology Group, también es conocido en el sector privado como el grupo Flax Typhoon de Amenaza Persistente Avanzada (APT).
Una variedad de dispositivos conectados y de Internet de las cosas (IoT) se ven afectados por el malware botnet, incluidos enrutadores de pequeñas oficinas/oficinas domésticas (SOHO), cámaras de protocolo de Internet, grabadoras de video digital y dispositivos de almacenamiento conectado a la red (NAS).
Según el Departamento de Justicia, el malware conectó cada dispositivo afectado a una botnet que llevaba a cabo una actividad cibernética maliciosa disfrazada de tráfico rutinario de Internet.
Integrity Technology Group, la empresa responsable de la actividad maliciosa de los piratas informáticos Flax Typhoon, desarrolló y gestionó esta botnet. Hasta la fecha, Flax Typhoon se ha dirigido a agencias gubernamentales, industrias manufactureras críticas y organizaciones de tecnología de la información en Taiwán y otros países. También se ha dirigido a universidades, empresas, agencias gubernamentales y organizaciones de medios en los Estados Unidos y en el extranjero.
“El Departamento de Justicia se está centrando en un grupo de piratas informáticos patrocinados por el gobierno chino que atacan los dispositivos de estadounidenses inocentes y representan una grave amenaza para nuestra seguridad nacional”, dijo el Fiscal General de los Estados Unidos, Merrick B. Garland. “Al igual que a principios de este año, el Departamento de Justicia una vez más desbarató una botnet utilizada por piratas informáticos respaldados por China para infiltrarse en dispositivos de consumo en los Estados Unidos y en todo el mundo. Continuaremos contrarrestando agresivamente la amenaza que Estados Unidos representa para el mundo. pueblo americano.”
El cierre fue un esfuerzo conjunto del FBI, la Fiscalía Federal para el Distrito Oeste de Pensilvania, la División Cibernética de Seguridad Nacional del Departamento de Justicia y las autoridades francesas, Lumen Technologies, el grupo que identificó por primera vez el botnet También recibimos asistencia de Black Lotus Lab.
Si un usuario cree que su dispositivo ha sido comprometido, puede comunicarse directamente con una oficina local del FBI, presentar un informe en línea ante CISA o visitar el Centro de Quejas de Delitos en Internet (IC3) del FBI.
https://www.darkreading.com/vulnerabilities-threats/fbi-takedown-chinese-botnet-200k-devices
