O FBI e parceiros interromperam uma botnet chinesa e libertaram milhares de dispositivos afetados, anunciou nesta quarta-feira, 18, o diretor Christopher Wray, durante uma palestra no Aspen Cyber Summit de 2024 em Washington, DC
O botnet, que era operado por um grupo de hackers patrocinado pelo governo chinês conhecido como Flax Typhoon, tinha como alvo dispositivos conectados à internet, como dispositivos de armazenamento, câmeras e gravadores de vídeo, para comprometer os sistemas das vítimas e roubar seus dados confidenciais, disse o diretor Wray
"Por fim, como parte desta operação, conseguimos identificar milhares de dispositivos infectados e, então, com autorização judicial, emitimos comandos para remover o malware deles, livrando-os das garras da China", explicou Wray.
Aproximadamente metade dos dispositivos sob o controle da botnet estavam baseados nos Estados Unidos, observou. Os alvos do grupo de hackers incluíam organizações nos setores público e privado, bem como academia e mídia, ele acrescentou. Wray também revelou que a verdadeira identidade do grupo de hackers era uma empresa de segurança da informação conhecida como Integrity Technology Group. "Mas seu presidente admitiu publicamente que por anos sua empresa coletou inteligência e realizou reconhecimento para agências de segurança do governo chinês", acrescentou.
Wray chamou a interrupção cibernética de um sucesso, mas alertou que o esforço era "apenas uma rodada em uma luta muito mais longa".
"O governo chinês continuará a mirar suas organizações e nossa infraestrutura crítica — seja por suas próprias mãos ou ocultado por seus proxies", disse Wray. "E continuaremos a trabalhar com nossos parceiros para identificar suas atividades maliciosas, interromper suas campanhas de hacking e trazê-las à tona."
