FBI je uspešno prekinuo grupu hakera koji rade u ime kineske vlade, ciljajući na univerzitete, vladine agencije i druge organizacije, kako je u sredu najavio direktor Kris Rej.
Hakerska kampanja poznata kao Flax Typhoon je postavila zlonamerni softver na preko 200.000 potrošačkih uređaja, uključujući kamere, video rekordere, kućne i kancelarijske rutere, da bi stvorila masivni botnet – mrežu zaraženih računara. Ovaj botnet je korišćen za olakšavanje sajber zločina kao što je krađa osetljivih informacija sa mreža žrtava.
„Akcije Flax Typhoon-a nanele su pravu štetu njegovim žrtvama, koje su morale da potroše dragoceno vreme na čišćenje nereda kada su otkrili malver“, izjavio je Rej na samitu u Aspenu.
Govoreći na istoj konferenciji, zamenica državnog tužioca Liza Monako je napomenula da bi prosečni građanin trebalo da bude zabrinut jer slučaj uključuje „kriminalne aktivnosti, ometajuće aktivnosti koje se potencijalno dešavaju na njihovim uređajima. A ovo je deo šireg ekosistema koji zlonamerni sajber akteri koriste“.
FBI i Ministarstvo pravde, nakon što su dobili sudski nalog za zaplenu botnet infrastrukture, nisu identifikovali nijednu metu po imenu, ali su naveli da su to univerziteti, vladine agencije, provajderi telekomunikacija, medijske organizacije i nevladine organizacije. Polovina kompromitovanih uređaja nalazi se u Sjedinjenim Državama, navodi Rej.
„Ovo je bio još jedan uspešan poremećaj, ali da ne pogrešite – ovo je samo jedna runda u mnogo dužoj bici“, naglasio je Rej. „Kineska vlada će nastaviti da cilja vaše organizacije i našu kritičnu infrastrukturu, bilo direktno ili prikriveno preko njihovih zastupnika, a mi ćemo nastaviti da radimo sa našim partnerima da identifikujemo njihove zlonamerne aktivnosti, poremetimo njihove hakerske kampanje i razotkrijemo ih.
Tajfun u flanelu opisan je u izveštaju Majkrosofta iz avgusta 2023. godine, koji je istakao pojačano ciljanje grupe na tajvanske organizacije, kao i vladine agencije u drugim zemljama.
Poremećaj je otkriven devet meseci nakon što je Rej obavestio Kongres o odvojenom uklanjanju kineske hakerske grupe koju sponzoriše država poznata kao Volt Tiphoon, gde su hakeri oteli male kancelarijske i kućne rutere u SAD u vlasništvu privatnih građana i kompanija kako bi prikrili svoje tragove dok su distribuirani malver. Njihovi krajnji ciljevi uključivali su postrojenja za prečišćavanje vode, električnu mrežu i transportne sisteme širom SAD.