Myndighetene i USA har stanset en gruppe kinesiske hackere som har infiltrert tusenvis av enheter på vegne av Kinas kommunistiske regime.
En gruppe kinesiske statssponsede hackere som jobbet for Integrity Technology Group, et selskap basert i Beijing og kjent i den private sektoren som «Flax Typhoon», brukte de infiserte enhetene til å danne et botnett for å starte flere angrep, sa justisdepartementet den 18. september.
Det kinesiske selskapet installerte skadelig programvare på rundt 200 000 forbrukerenheter i USA og andre steder. De infiserte enhetene inkluderte kameraer, videoopptakere og hjemme- og kontorrutere.
«Den skadelige programvaren koblet disse tusenvis av infiserte enhetene til et botnett, kontrollert av Integrity Technology Group, som ble brukt til å utføre ondsinnet cyberaktivitet forkledd som rutinemessig internettrafikk fra de infiserte forbrukerenhetene», heter det i en uttalelse fra Justisdepartementet.
FBI iverksatte deretter en rettslig beordret operasjon for å ta kontroll over de kompromitterte enhetene og deaktivere skadevaren eksternt for å hindre hackerne i å fortsette å spionere på og stjele data fra universiteter, offentlige etater og andre.
I en tale på Aspen Cyber Summit den 18. september sa FBI-direktør Christopher Wray at regjeringens kommandoer for deaktivering av skadelig programvare ble «omfattende testet før operasjonen.»
«Dette var nok en vellykket avbrytelse, men ta ikke feil - det er bare én runde i en mye lengre kamp», sa Wray.
«Den kinesiske regjeringen kommer til å fortsette å angripe deres organisasjoner og vår kritiske infrastruktur ... og vi kommer til å fortsette å samarbeide med våre partnere for å identifisere deres ondsinnede aktiviteter, forstyrre deres hackingkampanjer og bringe dem frem i lyset», sa han.
Hackerne gikk likevel til motangrep på FBI-enhetene, og iverksatte en DDoS-kampanje (Distributed Denial-of-Service) som var rettet mot infrastrukturen FBI brukte for å ta kontroll over enhetene.
«Dette angrepet lyktes til slutt ikke i å forhindre FBIs forstyrrelse av botnettet», uttalte justisdepartementet.
Erkjennelsen av operasjonen kommer ni måneder etter at Wray avslørte en annen kampanje som forstyrret et kinesisk botnett rettet mot kritisk infrastruktur i USA.
Les mer
Serie: Fra den franske revolusjonen til Lenin (del 1)
Ydmykhet - Jordens, markens og guddommelighetens dygd (1/7)
Wray vitnet den gang om at KKPs inntrenging i amerikanske systemer var unik fordi den bevisst var rettet mot sivile systemer som direkte kunne skade amerikanerne fysisk.
Han sa at skadevaren som ble fjernet i den operasjonen, var utformet for å forstyrre, svekke og ødelegge amerikansk infrastruktur, sannsynligvis i samordning med direkte militære aksjoner i tilfelle en konflikt mellom USA og Kina.
Det er uklart om Flax Typhoon-skadevaren hadde et lignende formål.
Ifølge rettsdokumentene bygget det Beijing-baserte selskapet Integrity Technology Group en nettapplikasjon som gjorde det mulig for kundene å logge inn og kontrollere infiserte enheter med en meny av ondsinnede cyberkommandoer ved hjelp av et verktøy kalt «sårbarhets-våpen».
Denne nett-innretningen var tydelig merket med «KRLab», et av de viktigste offentlige varemerkene som Integrity Technology Group bruker.
Justisminister Merrick Garland sa i en uttalelse at cyberkampanjen bare var én del av kommunist-Kinas iherdige bestrebelser på å undergrave USAs nasjonale sikkerhet.
«Justisdepartementet har satt søkelyset på de kinesiske regjeringsstøttede hackergruppene som retter seg mot uskyldige amerikaneres enheter og utgjør en alvorlig trussel mot vår nasjonale sikkerhet», sa Garland.
«Vi vil fortsette å motarbeide trusselen som Kinas statssponsede hackergrupper utgjør mot det amerikanske folket med full styrke.»
FBI vil informere amerikanske eiere av enheter som er berørte av operasjonen, gjennom deres internettleverandører.
