Birləşmiş Ştatlar Amerika infrastrukturuna, eləcə də internetə qoşulan müxtəlif cihazlara sızmaq üçün Çinə yönəlmiş hakerlər tərəfindən botnet kampaniyasını aşkarlayaraq ləğv edib.
FTB (Federal Təhqiqat Bürosu) direktoru Kristofer Urey çərşənbə günü Vaşinqtonda keçirilən kibernetika sammit zamanı Flax Typhoon adlandırdığı kampaniyanın dayandırıldığını elan edərək, bunu Pekinin daha böyük kampaniyasının bir hissəsi kimi təsvir edib.
Urey bildirib ki, “Integrity Technology Group” adlı informasiya təhlükəsizliyi şirkəti adı altında işləyən hakerlər korporasiyalardan, media qurumlarından, universitetlərdən və dövlət qurumlarından məlumat toplayıblar.
Flax Typhoon-un əməliyyatları keçən həftə müttəfiqlərlə və məhkəmənin qərarı ilə işləyən FTB-nin botnetə nəzarəti ələ keçirməsi və hakerlər ehtiyat sistemə keçmək istəyəndə onları təqib etməsi ilə pozulub.
Flax Typhoon Microsoft tərəfindən keçən ilin may ayında müəyyən edilmiş Volt Typhoon kimi tanınan Çinlə əlaqəli başqa bir haker qrupunun istismarı və taktikasına əsaslanır.
Volt Typhoon ABŞ-ın əsas hərbi obyektlərinin yerləşdiyi Quamda rabitə infrastrukturuna sızmaq və onu pozmaq üçün marşrutlaşdırıcılar, təhlükəsizlik divarları və VPN aparatları da daxil olmaqla, ofis şəbəkəsi avadanlıqlarından istifadə edib.
Amerikanın Səsi şərh üçün Çinin Vaşinqtondakı səfirliyi ilə əlaqə saxlayıb.
FTB və ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi daha əvvəl xəbərdarlıq etmişdi ki, Volt Typhoon kimi Çin hökuməti tərəfindən idarə olunan hakerlər amerikalıların fiziki təhlükəsizliyinə xələl gətirə biləcək dağıdıcı kiberhücumlara hazırlaşır.
Keçən iyun ayından etibarən Flax Typhoon botnetinin Şimali Amerika, Avropa, Afrika və Cənub-Şərqi Şərqdə 260 000-dən çox cihazdan istifadə etdiyi bildirilir. Oğurlanmış cihazların demək olar ki, yarısı ABŞ-da olub. Daha 18 ölkə, o cümlədən Vyetnam, Banqladeş, Albaniya, Çin, Cənubi Afrika və Hindistan da təsirə məruz qalıb.
Forum