La semana pasada, el FBI tomó el control de una botnet que consta de cientos de miles de dispositivos conectados a Internet, incluidas cámaras, grabadoras de video, dispositivos de almacenamiento y enrutadores, administrados por un grupo de piratería del gobierno chino, dijeron el director del FBI, Christopher Wray, y un funcionario estadounidense. La agencia gubernamental hizo el anuncio el miércoles.
El grupo de piratas informáticos, denominado Flux Typhoon, “apuntó a toda la infraestructura crítica en los Estados Unidos y en el extranjero, desde empresas y organizaciones de medios hasta universidades y agencias gubernamentales”, dijo Wray en la conferencia de ciberseguridad Aspen Cyber Summit mencionada en.
“Pero junto con nuestros socios, ejecutamos una operación autorizada por el tribunal y tomamos el control de la infraestructura de la botnet”, dijo Wray, y agregó que una vez que las autoridades hicieron eso, el FBI también se vio comprometido. Explicó que había eliminado el malware de su dispositivo. . “Los actores maliciosos se dieron cuenta de lo que estaba sucediendo, intentaron migrar el bot a un nuevo servidor y lanzaron un ataque (de denegación de servicio distribuido) contra nosotros”.
Un portavoz del FBI no hizo comentarios cuando TechCrunch lo contactó el miércoles.
Esto se produce mientras un alto funcionario estadounidense advierte sobre los esfuerzos chinos por causar “daños en el mundo real” a los estadounidenses en caso de un futuro conflicto con China. Esta es la última iniciativa liderada por Estados Unidos.
Contáctenos ¿Tiene más información sobre los ciberataques de los estados-nación? Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura desde fuera de su dispositivo de trabajo a través de Signal (+1 917 257 1382), Telegram, Keybase @lorenzofb o correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
El FBI, la Cyber National Mission Force y la Agencia de Seguridad Nacional dijeron en un aviso conjunto publicado el miércoles que una botnet de 260.000 dispositivos comprometidos está asociada con el gobierno chino. Según el aviso, esta botnet se utilizó para ocultar las actividades de los piratas informáticos chinos. El gobierno de Estados Unidos dijo que la botnet estaba dirigida y controlada por Integrity Technology Group, que supuestamente trabaja para el gobierno chino.
Un representante de Integrity Technology Group no respondió a la solicitud de comentarios de TechCrunch el miércoles.
Según el aviso, la botnet utilizó Mirai, un notorio malware diseñado para tomar el control de una gran cantidad de dispositivos comprometidos, para piratear dispositivos vulnerables conectados a Internet. Mirai fue de código abierto en 2016 después de que un grupo de piratas informáticos lo utilizara para lanzar el ataque distribuido de denegación de servicio más poderoso hasta el momento.
La Operación Flax Typhoon se centró en numerosos dispositivos de consumo conectados a Internet. La agencia dijo que había descubierto una base de datos de “registros de más de 1,2 millones de dispositivos comprometidos, incluidos más de 385.000 dispositivos comprometidos en los Estados Unidos que estaban siendo explotados anteriormente o actualmente”.
Tabla que muestra la cantidad de dispositivos IoT comprometidos por Flax Typhoon. Crédito de la imagen: Captura de pantalla/Gobierno de EE. UU.
Microsoft publicó un informe sobre Flax Typhoon a principios de este año, diciendo que el grupo tenía como objetivo “docenas de organizaciones” en Taiwán. El gigante tecnológico informó que Flax Typhoon ha estado activo desde mediados de 2021 y tiene como objetivo “organizaciones gubernamentales, educativas, de fabricación crítica y de tecnología de la información en Taiwán”.
La firma de ciberseguridad ESET dijo en un informe publicado el miércoles que Flax Typhoon comprometió múltiples servidores Microsoft Exchange en Taiwán y que “múltiples agencias gubernamentales, así como firmas consultoras, compañías de software de reserva de viajes y las industrias farmacéutica y electrónica, se vieron comprometidas”. Escribió que observó que “les estaba apuntando”.
A principios de este año, el gobierno de Estados Unidos frustró los esfuerzos de otro grupo de hackers respaldado por el estado chino llamado Bolt Typhoon, que apunta activamente a los proveedores de Internet y a la infraestructura crítica de Estados Unidos. El gobierno de Estados Unidos dijo en ese momento que el Bolt Typhoon se estaba preparando para lanzar un ciberataque con la capacidad de provocar un ciberataque devastador en caso de un futuro conflicto con Estados Unidos, incluida una esperada invasión china de Taiwán.
US government ‘took control’ of a botnet run by Chinese government hackers, says FBI director
