FBI afirmă că a întrerupt o operaţiune chineză majoră de hacking care ameninţa infrastructura critică a SUA

FBI a folosit un ordin judecătoresc pentru a prelua controlul asupra unei reţele de sute de mii de routere de internet piratate şi alte dispozitive pe care hackerii legaţi de guvernul chinez le foloseau pentru a ameninţa infrastructura critică din SUA şi din străinătate, a declarat miercuri directorul FBI, Christopher Wray, potrivit CNN.

„Este doar o rundă dintr-o luptă mult mai lungă. Guvernul chinez va continua să vizeze organizaţiile dumneavoastră şi infrastructura noastră critică”, a declarat Wray într-un discurs la Aspen Cyber Summit din Washington, DC.

Reţeaua masivă de dispozitive piratate - cunoscută sub numele de botnet - a fost o ameninţare pe care hackerii chinezi ar fi putut să o folosească pentru a efectua atacuri cibernetice direcţionate asupra companiilor sau agenţiilor guvernamentale din SUA, potrivit unui aviz publicat de SUA şi aliaţii săi „Five Eyes” (alianţa anglofonă care include Australia, Canada, Noua Zeelandă şi Regatul Unit).

În iunie, botnetul includea peste 260.000 de dispozitive piratate din întreaga lume, din America de Nord şi de Sud până în Australia, potrivit oficialilor americani. Aceste dispozitive piratate variau de la camere web la DVR-uri şi routere, iar aproximativ jumătate dintre acestea erau localizate în SUA, potrivit lui Wray.

Un purtător de cuvânt al Ambasadei Chinei la Washington a calificat acuzaţiile SUA drept „nefondate” şi a acuzat guvernul american că desfăşoară atacuri cibernetice împotriva Chinei.

Acesta este cel mai recent atac în relaţiile adesea tensionate dintre SUA şi China în spaţiul cibernetic. Guvernul american a avertizat de mult timp că un alt grup de hackeri, susţinut de guvernul chinez, se află la pândă în reţelele de transport şi comunicaţii ale SUA, aşteptând să folosească acest acces pentru a perturba orice răspuns al SUA la o potenţială invazie chineză a Taiwanului.

Această unitate chineză de hacking se pregăteşte să „facă ravagii şi să provoace daune reale” SUA, a declarat Wray în Congres în ianuarie.

Un instrument preferat

Reţeaua de botnet vizată miercuri de FBI şi aliaţii săi a fost o ameninţare activă, a declarat Wray în discursul său. Reţeaua de botnet a provocat „un incident de securitate cibernetică de amploare” pentru o organizaţie din California, a cărei identitate nu a fost dezvăluită, provocând „pierderi financiare semnificative”, a declarat directorul FBI..

Însă eliminarea de miercuri s-a referit mai mult la ceea ce ar fi putut face reţeaua de botnet decât la ceea ce a făcut. Potrivit experţilor, armata de computere zombie a reprezentat un pericol tăcut şi ameninţător la adresa reţelelor guvernamentale americane timp de mai multe luni. La sfârşitul lunii decembrie 2023, operatorii reţelei de botnet „au efectuat scanări extensive” ale armatei americane şi ale altor agenţii guvernamentale, potrivit firmei americane de tehnologie Lumen Technologies, care a investigat activitatea.

Reţelele de botnet sunt un instrument preferat atât de infractorii cibernetici, cât şi de hackerii susţinuţi de state, deoarece utilizatorii din întreaga lume adesea nu sunt conştienţi de faptul că le-au fost deturnate computerele pentru înşelătorie sau spionaj.

În februarie, FBI a declarat că a contribuit la distrugerea unei reţele de peste 1.000 de routere de internet piratate pe care agenţia de informaţii militare a Rusiei ar fi folosit-o pentru operaţiuni de spionaj cibernetic împotriva Statelor Unite şi a aliaţilor săi europeni.

Potrivit cercetătorilor Lumen, reţeaua de botnet chinezească vizată miercuri avea o serie de capacităţi, inclusiv capacitatea de a efectua atacuri cibernetice personalizate folosind dispozitivele pe care le compromisese.

Cercetătorii Lumen sunt atenţi la semnalele că hackerii chinezi vor resuscita reţeaua botnet. Dar, deocamdată, „estimăm că reţeaua de botnet a fost scoasă din funcţiune datorită unei combinaţii de eforturi de aplicare a legii şi rutare nulă începând cu 18 septembrie”, a declarat Danny Adamitis, inginer principal de securitate a informaţiilor la divizia de informaţii privind ameninţările Black Lotus Labs a Lumen.

Null routing este un proces pe care furnizorii de tehnologie de internet îl pot utiliza pentru a opri trimiterea datelor către o anumită adresă IP.

O companie chineză numită Integrity Technology Group a gestionat botnetul în ultimii trei ani, potrivit oficialilor americani.

Firma chineză de tehnologie este „implicată în multe dintre cele mai importante programe şi eforturi ale Chinei de a-şi îmbunătăţi capacităţile de hacking”, a declarat Dakota Cary, consultant la firma de securitate SentinelOne care se concentrează pe China.

„Numirea companiei este semnificativă, deoarece demonstrează vizibilitatea guvernelor aliate asupra operaţiunilor Chinei, precum şi pentru faptul că permite cercetătorilor să investigheze în continuare compania.”