FBI kiểm soát mạng botnet do tin tặc Trung Quốc điều hành

Giám đốc FBI Christopher Wray

Nhóm tin tặc có tên Flax Typhoon đã "nhắm mục tiêu vào cơ sở hạ tầng quan trọng trên khắp Hoa Kỳ và nước ngoài, từ các tập đoàn và tổ chức truyền thông đến các trường đại học và cơ quan chính phủ", Wray cho biết tại hội nghị an ninh mạng Aspen Cyber Summit vào thứ Tư.

"Nhưng khi hợp tác với các đối tác của mình, chúng tôi đã thực hiện các hoạt động được tòa án cho phép để kiểm soát cơ sở hạ tầng của mạng botnet", Wray cho biết, giải thích rằng sau khi các cơ quan chức năng thực hiện điều đó, FBI cũng đã xóa phần mềm độc hại khỏi các thiết bị bị xâm phạm.

"Bây giờ, khi những kẻ xấu nhận ra điều gì đang xảy ra, chúng đã cố gắng di chuyển các bot của mình sang các máy chủ mới và thậm chí thực hiện một cuộc tấn công Từ chối dịch vụ phân tán chống lại chúng tôi".

Đây là vụ phá hoại cơ sở hạ tầng mới nhất do Hoa Kỳ dẫn đầu có liên quan đến các nỗ lực tấn công mạng và tấn công mạng do hacker Trung Quốc hậu thuẫn, trong bối cảnh các quan chức cấp cao của Hoa Kỳ cảnh báo về các nỗ lực của Trung Quốc nhằm gây ra "tổn hại thực tế" cho người Mỹ trong trường hợp xảy ra xung đột trong tương lai với Trung Quốc.

Trong một tư vấn chung được công bố vào thứ Tư, FBI, Lực lượng đặc nhiệm quốc gia về an ninh mạng và Cơ quan an ninh quốc gia đã liên kết mạng botnet gồm 260.000 thiết bị bị xâm phạm với hacker Trung Quốc. Theo tư vấn, mạng botnet này được sử dụng để che giấu hoạt động của tin tặc Trung Quốc.

Chính phủ Hoa Kỳ cho biết mạng botnet này được điều hành và kiểm soát bởi Integrity Technology Group, công ty này được cho là làm việc cho Bắc Kinh. Một đại diện của Integrity Technology Group đã không trả lời yêu cầu bình luận của TechCrunch vào thứ Tư.

Theo khuyến cáo, botnet đã tấn công vào các thiết bị kết nối internet dễ bị tấn công bằng Mirai, một phần mềm độc hại khét tiếng được thiết kế để kiểm soát một số lượng lớn các thiết bị bị xâm phạm, được mã nguồn mở vào năm 2016 sau khi một nhóm tin tặc sử dụng nó để phát động các cuộc tấn công từ chối dịch vụ phân tán mạnh mẽ nhất vào thời điểm đó.

Chiến dịch Flax Typhoon nhắm vào một số lượng lớn các thiết bị kết nối internet của người tiêu dùng. Các nhà chức trách cho biết họ đã tìm thấy một cơ sở dữ liệu gồm "hơn 1,2 triệu hồ sơ về các thiết bị bị xâm phạm, bao gồm hơn 385.000 thiết bị nạn nhân duy nhất của Hoa Kỳ, cả trước đây và hiện đang bị khai thác".

Đầu năm nay, chính phủ Hoa Kỳ đã phá vỡ hoạt động của một nhóm tin tặc Trung Quốc có tên là Volt Typhoon, nhóm này đã tích cực nhắm mục tiêu vào các nhà cung cấp internet và cơ sở hạ tầng quan trọng của Hoa Kỳ.

Chính phủ Hoa Kỳ đã tuyên bố vào thời điểm đó rằng Volt Typhoon đang chuẩn bị phát động các cuộc tấn công mạng có khả năng gây ra các cuộc tấn công mạng phá hoại trong trường hợp xảy ra xung đột trong tương lai với Hoa Kỳ.

Ánh Vân