Over 9000 forbrukerenheter i Canada har blitt kompromitterte av en Beijing-støttet hackergruppe som har installert ondsinnet programvare på hundretusener av Internett-tilkoblede enheter i hjemmet og på kontoret over hele verden, viser en evaluering utført av amerikanske myndigheter.

Hackergruppen «Flax Typhoon» har kontrollert og administrert et stort nettverk av kompromitterte enheter - et botnett - som har vært aktivt siden midten av 2021, heter det i en «Joint Cybersecurity Advisory» fra 18. september, utstedt av FBI og to andre amerikanske nasjonale sikkerhetsmyndigheter sammen med partnerbyråer i Canada, Australia, New Zealand og Storbritannia.

Enhetene, som rutere, digitale videoopptakere, internettkameraer og nettverkstilkoblede lagringsenheter, er infiserte med en type skadelig programvare som gir hackerne uautorisert fjerntilgang og mulighet til å utføre cyberkriminalitet. Ved å bruke botnettet som en proxy kan de skjule identiteten sin under dataangrep og andre ondsinnede aktiviteter.

«Per juni 2024 besto botnettet av over 260000 enheter. Offerenheter som er en del av botnettet, har blitt observerte i Nord-Amerika, Sør-Amerika, Europa, Afrika, Sørøst-Asia og Australia», heter det i meldingen.

Ifølge varselet er omtrent 9200 av disse enhetene baserte i Canada, noe som utgjør bare 3,5 prosent av det totale antallet. USA ble hardest rammet, med 126000 berørte enheter, noe som utgjør 47,9 prosent av det totale antallet, langt over det nest mest berørte landet, Vietnam, med 21 100 kompromitterte enheter.

Epoch Times kontaktet den kanadiske etterretningstjenesten og Communications Security Establishment Canada for å få en kommentar, men fikk ikke svar umiddelbart.

Hackerne i Flax Typhoon, som støttes av Folkerepublikken Kina (PRC), jobber for det Beijing-baserte børsnoterte selskapet Integrity Technology Group, som har flere kinesiske statseide selskaper som viktige interessenter.

Selskapet har utviklet en nettapplikasjon som gjør det mulig for kundene å «logge inn og kontrollere spesifiserte infiserte offerenheter», ifølge rettsdokumenter som er offentliggjort i Western District of Pennsylvania, og som beskriver etterforskningen av botnettet utført av en ikke navngitt FBI-spesialagent.

Botnett forstyrret

Med henvisning til de offentliggjorte rettsdokumentene kunngjorde det amerikanske justisdepartementet den 18. september at en rettsautorisert rettshåndhevelsesoperasjon hadde forstyrret eller ødelagt det verdensomspennende botnettet.

Departementet sa at Flax Typhoon-hackerne forsøkte å forstyrre den FBI-ledede internasjonale operasjonen via et distribuert tjenestenektangrep, et cyberangrep som oversvømmer et nettsted eller en server med overdreven trafikk for å få det til å fungere dårlig eller bli slått helt ut.

Les mer

Angrepet var rettet mot infrastruktur som FBI brukte for å utføre rettens ordre, men klarte til slutt ikke å hindre FBI i å forstyrre botnettet.

«Justisdepartementet retter søkelyset mot de kinesiske regjeringsstøttede hackergruppene som retter seg mot uskyldige amerikaneres enheter og utgjør en alvorlig trussel mot vår nasjonale sikkerhet», sa USAs justisminister Merrick B. Garland i en pressemelding 18. september.

«Som vi gjorde tidligere i år, har Justisdepartementet igjen ødelagt et botnett som ble brukt av Kina-støttede hackere til å infiltrere forbrukernes enheter her i USA og rundt om i verden. Vi vil fortsette å motarbeide trusselen som Kinas statsstøttede hackergrupper utgjør for det amerikanske folket.»

I slutten av januar kunngjorde amerikanske myndigheter en tidligere rettsautorisert aksjon som hadde forstyrret et annet kinesisk statsstøttet botnett drevet av en hackergruppe kjent som «Volt Typhoon», som infiserte hundrevis av USA-baserte rutere på små kontorer og hjemmekontorer.

FBI-direktør Christopher Wray fordømte Beijing for å ha «rettet seg mot amerikansk sivil kritisk infrastruktur og forhåndsposisjonering for å forårsake reell skade på amerikanske borgere og lokalsamfunn i tilfelle konflikt».

«Skadevaren Volt Typhoon gjorde det mulig for Kina å skjule seg mens de angrep kommunikasjons-, energi-, transport- og vannsektorene våre. Deres forhåndsposisjonering utgjør en potensiell trussel mot vår fysiske sikkerhet som FBI ikke kommer til å tolerere. Vi kommer til å fortsette å samarbeide med våre partnere for å slå hardt og tidlig ned på Kina hver gang vi ser at de truer amerikanere», sa han i pressemeldingen 31. januar.

Kinesiske dataangrep mot Canada er et sentralt tema i den pågående etterforskningen av en parlamentarisk komité og i den offentlige granskningen av utenlandsk innblanding. Disse undersøkelsene tar for seg en hendelse i 2021 som involverte en annen kinesisk hackergruppe, kjent som Advanced Persistent Threat Group 31 (APT31), og som var rettet mot medlemmer av en internasjonal lovgivende koalisjon, inkludert 18 kanadiske parlamentarikere.

Luke de Pulford, administrerende direktør for den globale koalisjonen Inter-Parliamentary Alliance on China (IPAC), vitnet om saken for Underhusets faste komité for prosedyre- og parlamentssaker den 26. september.

Han fortalte komiteen om muligheten for at APT31-hackere fikk tak i IPACs e-postdistribusjonsliste gjennom IPAC-frivillig Andy Li. Li, en dataprogrammerer, spilte en nøkkelrolle i en crowdfunding-kampanje for å samle støtte til den prodemokratiske bevegelsen i Hongkong i 2019. Han ble senere arrestert da han forsøkte å flykte til Taiwan i en hurtigbåt, og skal ha blitt utsatt for tortur mens han satt fengslet i Kina.