FBI a transmis că este vorba despre grupul Flax Typhoon, un grup de hackeri chinezi, care viza în principal infrastructura critică a SUA. Gruparea a instalat un program malware în peste 250.000 de dispozitive conectate la internet (majoritatea din SUA, dar și în alte țări din lume), cum ar fi calculatoare, camere video și routere, creând astfel un “botnet” – o rețea de dispozitive infectate.
Printre entitățile vizate se numără universități, agenții guvernamentale, furnizori de telecomunicații, organizații media și ONG-uri. China a negat orice implicare, spunând că “SUA au ajuns la o concluzie nejustificată și au făcut acuzații nefondate împotriva Chinei”.
Flax Typhoon a lucrat în strânsă legătură cu Integrity Technology Group, o companie chineză, care a pozat ca firmă IT timp de trei ani, când de fapt “a colectat informații și a spionat pentru guvernul chinez și agențiile sale de securitate”. Chris Wray, directorul FBI, a declarat că malware-ul, a reprezentat o amenințare activă pentru rețelele guvernamentale americane timp de mai multe luni, întrucât, la sfârșitul anului 2023, operatorii botnetului “au efectuat scanări extensive” ale armatei americane și ale altor agenții guvernamentale.
Wray a atras atenția că, deși această rețea a fost destructurată, “guvernul chinez va continua să vizeze organizațiile și infrastructura noastră critică, fie în mod direct, fie ascuns, prin intermediul proxy-urilor”.
Foto: Tipsana | Dreamstime.com
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.