FBI johti viime viikolla operaatiota, jolla katkaistiin maailmanlaajuisen bottiverkon yhteydet Kiinan hallitukseen, uutisoi The Record.
Kyseessä oli samankaltainen operaatio kuin Volt Typhoon -hakkeriryhmää vastaan aiemmin tänä vuonna, FBI:n johtaja Christopher Wray kertoi Aspen Cyber -tapahtumassa Washington D.C.:ssä viime viikon tiistaina.
”Flax Typhooniksi tunnistettu hakkeriryhmä tartutti haittaohjelmallaan satoja tuhansia laitteita maailmanlaajuisesti osana operaatiotaan eri organisaatioita vastaan”, Wray kertoi.
Flax Typhoon liittyy kiinalaiseen Integrity Technology Groupiin, joka tunnetaan yhteyksistään Kiinan hallitukseen.
Toisin kuin reitittimiä vastaan aiemmin hyökännyt Volt Typhoon, Flax Typhoonin tarkoituksena oli saastuttaa erilaisia iot-laitteita, kuten kameroita, videovalvontajärjestelmiä ja tallennuslaitteita sekä pienissä että suurissa organisaatioissa.
Wrayn mukaan FBI poisti haittaohjelmat tartunnan saaneilta laitteilta tuomioistuimen luvalla chapter 41 -menettelyä hyödyntäen. FBI on aiemmin käyttänyt samaa menettelyä Venäjän ja Kiinan tekemien kyberoperaatioiden torjunnassa.
”Kun hyökkääjät olivat huomanneet, mitä oli tapahtumassa, he yrittivät siirtää botnet-verkkonsa uusille palvelimelle ja suorittivat jopa palvelunestohyökkäyksiä meitä vastaan”, Wray jatkoi.
FBI kuitenkin tunnisti hyökkääjien uudet aikeet vain muutamassa tunnissa. Wrayn mukaan hyökkääjät huomasivat tässä vaiheessa FBI:n olevan heidän kannoillaan ja sen ymmärrettyään tuhosivat bottiverkkonsa.
Flax Typhoonin hyökkäyksen kohteena olivat ”kaikki yrityksistä ja mediataloista yliopistoihin ja valtion virastoihin”, Wray kertoi.
Wrayn mukaan kaapatuista laitteista puolet sijaitsi Yhdysvalloissa.
Wray kutsui operaatiota Flax Typhoonia vastaan ”yhdeksi eräksi paljon pidemmässä taistelussa”.
Muun muassa Microsoft on aiemmin kertonut Flax Typhoonin osoittaneen erityistä kiinnostusta Taiwanin vastaisiin kybervakoiluoperaatioihin.