ФБР казва, че е нарушила основната китайска хакерска операция, която заплаши критичната инфраструктура

ФБР употребява правосъдна заповед, с цел да завземе контрола върху мрежа от стотици хиляди хакнати интернет рутери и други устройства, които китайско-свързани хакери употребяват, с цел да заплашват сериозната инфраструктура в Съединени американски щати и в чужбина, съобщи шефът на ФБР Кристофър Урай в сряда.

" Това е единствено един кръг в доста по -дълъг пердах ", сподели Урай в тирада на срещата на върха на Аспен във Вашингтон, окръг Колумбия. „ Китайското държавно управление ще продължи да се насочва към вашите организации и нашата сериозна инфраструктура. “

Мащабната мрежа от хакнати устройства - известни като ботнет - беше опасност, която китайските хакери биха могли да употребяват за осъществяване на целеви хакерски атаки върху американски компании или държавни организации, съгласно съвет, оповестен от Съединени американски щати и неговите съдружници „ Пет очи “ (The The Английски говорящ алианс, който включва Австралия, Канада, Нова Зеландия и Обединеното кралство). Към юни Botnet включва над 260 000 хакнати устройства от цялостен ​​свят, от Северна и Южна Америка до Австралия, съгласно американските чиновници. Тези хакнати устройства варираха от уеб камери до DVR до рутери, а към половината от тях бяха ситуирани в Съединени американски щати, съгласно Wray.

Говорител на китайското посолство във Вашингтон назова изказванията на Съединени американски щати „ безпочвени “ и упрекнаха държавното управление на Съединени американски щати в дирижирането на хакерски атаки против Китай.

Това е най-новата тит-за-тат в постоянно напрегнатите връзки сред нас и Китай в киберпространството. Правителството на Съединени американски щати от дълго време предизвестява, че друга китайска група за хакерска група, подкрепяна в американските транспортни и информационни мрежи, като чака да употребява този достъп, с цел да наруши всеки отговор на Съединени американски щати за евентуално китайско навлизане в Тайван.

Това китайско хакерство се приготвя да „ унищожи провалите и да аргументи щета в действителния свят “ на Съединени американски щати, сподели на Конгрес през януари.

Инструмент за избор

Ботнетът, ориентиран от ФБР и неговите съдружници в сряда, беше дейна опасност, сподели Урай в речта си.

Botnet провокира „ случай с киберсигурност на палубата на всички ръце за една неназована организация, основана в Калифорния, причинявайки„ забележителна финансова загуба “, съобщи шефът на ФБР.

Но срязването в сряда беше по -скоро за това, което ботнетът можеше да направи, в сравнение с това, което направи. Армията на зомби компютри е тиха и настъпваща опасност за държавните мрежи на Съединени американски щати в продължение на доста месеци, съгласно специалисти. В края на декември 2023 година операторите на BotNet „ организират огромни старания за сканиране “ на американски военни и други държавни организации, съгласно американската софтуерна компания Lumen Technologies, която изследва активността.

Botnets са инструмент за избор както за киберпрестъпници, по този начин и за държавни хакери, защото потребителите по света постоянно не знаят, че техните компютри са били отвлечени за машинация или шпионаж. През февруари ФБР съобщи, че е оказал помощ за нарушение на мрежа от над 1000 хакнати интернет рутери, за които се твърди, че военното разузнаване на Русия употребява за интервенции по кибер шпионаж против Съединените щати и нейните европейски съдружници.

Китайският ботнет, ориентиран в сряда, имаше редица благоприятни условия, в това число опцията за осъществяване на персонализирани хакерски атаки, употребявайки устройствата, които е компрометирал, съгласно откривателите на Lumen.

Изследователите на Lumen следят признаци, че китайските хакери ще възкресят ботнета. Но към този момент „ ние оценяваме, че ботнетът е бил взет офлайн заради композиция от старания за правоприлагане и нулева маршрутизация от 18 септември “, съобщи Дани Адамит, кардинална инженер по осведомителна сигурност в отдела за разузнаване на опасността от Lumen Lotus Labs, пред CNN.

NULL маршрутизацията е развой, който доставчиците на интернет технологии могат да употребяват, с цел да спрат данните да бъдат изпращани на съответен IP адрес.

Китайска компания, наречена Technology Group на Integrity, ръководи BotNet през последните три години, съгласно американските чиновници. CNN изиска коментар от компанията.

Китайската софтуерна компания е „ участваща в доста от най -важните стратегии и старания на Китай за възстановяване на своите хакерски благоприятни условия “, съобщи пред CNN Дакота Кари, съветник в компанията за сигурност Sentinelone, която се концентрира върху Китай. „ Именуването на компанията е доста, защото показва видимостта на съюзническите държавни управления в интервенциите на Китай, както и дава опция на откривателите да проучат в допълнение компанията. “