Den amerikanska federala polisen slog nyligen till mot ett globalt botnät med kopplingar till den kinesiska regimen, berättade FBI-chefen Christopher Way i samband med The Aspen Cyber Summit, en säkerhetskonferens.
Grupp som indentifierats som Flax Typhoon uppges ha infekterat “hundratusentals” enheter över hela världen som en del av en stor operation för att komma över känslig information.
Gruppen Flax Typhoon kan kopplas till Integrity Technology Group, ett kinesiskt företag som uppges ha direkt kopplingar till det styrande kommunistpartiet i Kina.
Liknande grupp
FBI har tidigare slagit till mot en liknande grupp och ett liknande bot-nät, Volt Typhoon, som hade fokus på att infektera sårbara routrar och uppkopplade enheter, switchar, kameror och liknande i lokala nätverk. Då använde sig den federala polismyndigheten av speciallagstiftning som ger FBI tillstånd att skicka ut kod, patchar, för att åtgärda, stänga och plocka bort malware i smittade enheter.
– Nu när de kriminella insåg vad som hade hänt försökte de migrera sina botnät till nya servrar och de genomförde till och med en DDoS-attack riktad mot oss, berättade Christopher Way.
Brände ned
FBI filtrerade bort all skräptrafik och identifierade också gruppens nya infrastruktur “på bara några timmar”, sa Wray.
– Vid den tidpunkten, när vi började analysera och titta på deras nya servrar, tror vi att de insåg att det var FBI och våra partners som de stod emot, och med den insikten brände de praktiskt taget ner sin nya infrastruktur och övergav sitt botnät.
Flax Typhoon var ett stort, utbrett när och siktade på “alla från företag och medieorganisationer till universitet och statliga myndigheter”, sa Wray.
Ungefär hälften av de kapade enheterna ska finnas i USA enligt FBI.
– Flax Typhoons handlingar orsakade verklig skada för dess offer, som var tvungna att ägna dyrbar tid för att städa upp i röran när de upptäckte skadlig programvara,” sa Wray som också kallade kallade operationen mot Flax Typhoon “en runda i en mycket längre kamp.”