O instanță din SUA a eliminat programele malware de la routerele vizate din SUA și a luat măsuri pentru a preveni o următoare infracţiune cibernetică.
O operațiune autorizată de instanță, din decembrie 2023, a perturbat un botnet de sute de routere mici de birou / birou de casă (SOHO) din SUA, deturnate de hackeri sponsorizați de stat, din Republica Populară Chineză (PRC), conform Global Security.
SUA dezactivează botnetul Chinei, destinat ascunderii piratărilor
Hackerii, cunoscuți sectorului privat sub denumirea de „Volt Typhoon”, au folosit routere SOHO deținute în privat, infectate cu malware-ul „KV Botnet”, pentru a ascunde originea RPC a activităților de hacking ulterioare, îndreptate împotriva SUA și a altor victime din exteriorul Chinei.
Aceste activități suplimentare de hacking au inclus o campanie, care vizează organizații de infrastructură critică din Statele Unite și din alte părți, care a făcut obiectul unei anchete FBI, din mai 2023, al alteia a CIA, a Agenției de Securitate Cibernetică și de Infrastructură (CISA) și a unui consultant, partener străin.
Aceeași activitate a făcut obiectul avizelor partenerilor din sectorul privat, în mai și decembrie 2023, precum și luarea unei măsuri de siguranță suplimentară, prin alertă de proiectare, lansată de CISA.
Citeşte şi: China cumpără aliaj de cupru de la separatiştii din Doneţk
Marea majoritate a routerelor care au fost infectate cu KV Botnet au fost Cisco și NetGear, vulnerabile, deoarece au atins statutul de „sfârșit de viață”, adică nu mai erau acceptate prin patch-urile de securitate ale producătorului sau prin alte actualizări de software.
Operațiunea autorizată de instanță a șters malware-ul KV Botnet din routere și dus la măsuri suplimentare pentru a separa conexiunea cu botnetul, cum ar fi blocarea comunicațiilor cu alte dispozitive, utilizate pentru controlul botnetului.
„Departamentul de Justiție a perturbat un grup de hacking susținut de China, care a încercat să vizeze infrastructura critică a Americii, folosind un botnet”, a anunţat procurorul general Merrick B. Garland.
Citeşte şi: China, reţea de comisariate clandestine în Europa
„Statele Unite vor continua să demonteze operațiunile cibernetice rău-intenționate – inclusiv cele sponsorizate de guvernele străine – care subminează securitatea poporului american.“
„La ștergerea KV Botnet, de la sute de routere, la nivel național, Departamentul de Justiție își folosește toate instrumentele pentru a perturba amenințările de securitate națională – în timp real”, a declarat procurorul general adjunct Lisa O. Monaco.
„Hackerii din China vizează infrastructura critică civilă americană, care se poziționează în prealabil, pentru a provoca daune din lumea reală cetățenilor și comunităților americane în caz de conflict”, a declarat directorul FBI, Christopher Wray.
Deghizat
„Malware-ul Volt Typhoon a permis Chinei să se ascundă, în timp ce viza sectoarele noastre de Comunicații, Energie, Transport și Hidro. Prepoziționarea lui constituie o potențială amenințare din lumea reală, pentru siguranța noastră fizică, pe care FBI nu o va tolera.
Vom continua să colaborăm cu partenerii noștri, pentru a lovi China din greu și timpuriu, ori de câte ori îi vedem amenințându-i pe americani.“
„Astăzi, FBI și partenerii noștri continuă să stea ferm împotriva actorilor cibernetici ai Republicii Populare Chineze care amenință securitatea cibernetică a națiunii noastre”, a declarat directorul adjunct al FBI, Paul Abbate.