ФБР провело успешную операцию против китайской хакерской группировки Flax Typhoon, которая была причастна к масштабной кибератаке на организации по всему миру. Источник: The Record
По словам директора ФБР Кристофера Рэя, группировка заразила сотни тысяч устройств, включая камеры, видеорегистраторы и другие устройства Интернета вещей (IoT), чтобы взломать компании и похитить данные.
Flax Typhoon имеет связи с Integrity Technology Group, китайской компанией, которая публично признала свои отношения с правительством Китая. Это не первый случай, когда ФБР противостоит китайским хакерам: ранее в этом году ведомство также ликвидировало сеть Volt Typhoon, которая использовала маршрутизаторы для создания ботнетов.
Суд разрешил ФБР в рамках Правила 41 удалить вредоносное ПО с зараженных устройств и взять под контроль инфраструктуру хакеров. В ответ Flax Typhoon попыталась перенести свою деятельность на новые серверы и даже устроила атаку на ФБР. Однако сотрудники бюро смогли оперативно выявить новые серверы и нейтрализовать угрозу, после чего хакеры были вынуждены уничтожить свою инфраструктуру и отказаться от ботнет-сети.
По словам Рэя, хакеры атаковали широкий круг целей — от корпораций до университетов и правительственных учреждений. Около половины зараженных устройств находились на территории США. Пострадавшие организации понесли серьезные убытки, одна из которых, расположенная в Калифорнии, столкнулась с масштабным сбоем и значительными финансовыми потерями.
Операция против Flax Typhoon, как отметил Рэй, является лишь одним из шагов в длительной борьбе с киберугрозами, исходящими от Китая.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet