La Oficina Federal de Investigaciones trabajó con otras agencias para acabar con una botnet que consta de más de 200.000 dispositivos de consumo en todo el mundo.
Se dice que la botnet, denominada “Flax Typhoon”, está vinculada a piratas informáticos respaldados por el gobierno chino y que ha estado pirateando enrutadores de oficinas pequeñas y domésticas y cámaras de protocolo de Internet. , grabadoras de vídeo digitales y dispositivos de almacenamiento conectados a la red infectaron varios tipos de dispositivos de consumo, incluidos: Las infecciones tendían a apuntar a dispositivos más antiguos de empresas como NetGear y Cisco Systems que ya no recibían actualizaciones de seguridad.
Los piratas informáticos, que se cree que operan a través del Integrity Technology Group, con sede en Beijing, infectan dispositivos específicos con malware y luego utilizan los dispositivos infectados para realizar operaciones cibernéticas maliciosas contra el tráfico normal de Internet. Los objetivos de la botnet incluían empresas, universidades, agencias gubernamentales, operadores de telecomunicaciones y organizaciones de medios estadounidenses y extranjeros.
Cerrar una botnet requiere autorización judicial para tomar el control de la infraestructura informática utilizada por quienes están detrás de la botnet y enviar comandos a través de la infraestructura para desactivar el malware en los dispositivos infectados.
Durante la operación de derribo, hubo intentos de frustrar los esfuerzos de remediación del FBI. Específicamente, los individuos detrás de la botnet lanzaron un ataque distribuido de denegación de servicio contra la infraestructura operativa que el FBI estaba utilizando para acabar con la botnet. El ataque DDoS no tuvo éxito.
“La destrucción de esta botnet global utilizará operaciones técnicas para proteger a las víctimas, exponer públicamente el alcance de estas operaciones de piratería criminal y utilizar las herramientas de nuestros adversarios contra ellas para explotar sus intenciones maliciosas”. eliminar cierta infraestructura del campo de batalla virtual”, dijo el subdirector del FBI, Paul Abate, en un comunicado. “La autoridad legal única del FBI le permitió trabajar con socios para liderar una operación internacional para separar esta botnet de los piratas informáticos de Integrity Technology Group con sede en China”.
Lo que hace que esta historia sea un poco extraña es que, por un lado, el FBI y otros culpan al gobierno chino, pero por otro lado, Integrity Technology Group también dice que estaba proporcionando comercialmente la botnet a sus clientes. Si bien ambas cosas pueden ser ciertas, resulta extraño que una botnet supuestamente patrocinada por el estado estuviera anunciando sus servicios al público. Por lo general, los gobiernos no ofrecen comercialmente herramientas de piratería informática o botnets patrocinadas por el estado y, a menudo, son secretos de estado celosamente guardados.
Los detalles sobre las tácticas, técnicas y procedimientos de Integrity Technology Group también se publicaron hoy en un aviso conjunto de ciberseguridad del FBI, la NSA, la Cyber National Mission Force del U.S. Cyber Command y agencias asociadas en Australia, Canadá, Nueva Zelanda y el Reino Unido.
Imagen: SiliconANGLE/Ideograma
Sus votos de apoyo son importantes para nosotros y nos ayudan a mantener nuestro contenido gratuito.
Con un solo clic a continuación, puede respaldar nuestra misión de brindar contenido gratuito, rico y relevante.
Únete a la comunidad de YouTube
Únase a una comunidad de más de 15.000 expertos de #CubeAlumni, incluido el director ejecutivo de Amazon.com, Andy Jassy, el fundador y director ejecutivo de Dell Technologies, Michael Dell, el director ejecutivo de Intel, Pat Gelsinger, y muchas más celebridades y expertos, por favor.
“TheCUBE es un socio importante para la industria. Todos ustedes realmente participan en nuestros eventos. Realmente apreciamos que vengan. También sabemos que la gente aprecia el contenido que crean”, Andy Jassy.
gracias
https://siliconangle.com/2024/09/18/fbi-partners-disrupt-200000-device-botnet-linked-chinese-hackers/
