FBI müdürü Christopher Wray ve ABD hükümet kurumları Çarşamba günü yaptıkları açıklamada, geçen hafta Çin hükümetine bağlı bir bilgisayar korsanlığı grubu tarafından yönetilen, kameralar, video kayıt cihazları, depolama aygıtları ve yönlendiriciler gibi yüz binlerce internete bağlı aygıttan oluşan bir botnet’in kontrolünün FBI tarafından ele geçirildiğini açıkladı.
Wray, Çarşamba günü Aspen Cyber Summit siber güvenlik konferansında yaptığı açıklamada, Flax Typhoon adlı bilgisayar korsanı grubunun “ABD genelinde ve yurtdışında, şirketlerden medya kuruluşlarına, üniversitelerden hükümet kurumlarına kadar kritik altyapıları hedef aldığını” söyledi.
“Ancak ortaklarımızla iş birliği yaparak, botnet’in altyapısını kontrol altına almak için mahkeme tarafından yetkilendirilmiş operasyonlar yürüttük,” dedi Wray ve yetkililer bunu yaptıktan sonra FBI’ın da kötü amaçlı yazılımı tehlikeye atılan cihazlardan kaldırdığını açıkladı. “Şimdi, kötü adamlar ne olduğunu anlayınca, botlarını yeni sunuculara taşımaya çalıştılar ve hatta bir [Distributed Denial of Service] “Bize karşı saldırı.”
Çarşamba günü TechCrunch’a ulaşan FBI sözcüsü yorum yapmadı.
Bu, ABD’nin Çin destekli bilgisayar korsanlığı ve siber saldırılarla bağlantılı altyapıya yönelik son çökertme operasyonudur. Bu, üst düzey ABD yetkililerinin, Çin ile gelecekte yaşanabilecek bir çatışma durumunda Çin’in Amerikalılara “gerçek dünyada zarar” verme çabaları konusunda yaptığı uyarıların ardından gerçekleşti.
Bize Ulaşın
Ulus-devlet siber saldırıları hakkında daha fazla bilginiz var mı? İş dışı bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal’den veya @lorenzofb numaralı Telegram ve Keybase’den güvenli bir şekilde iletişime geçebilir veya e-posta gönderebilirsiniz. Ayrıca SecureDrop aracılığıyla TechCrunch ile iletişime geçebilirsiniz.
Çarşamba günü yayınlanan ortak bir danışmadaFBI, Cyber National Mission Force ve National Security Agency, tehlikeye atılmış 260.000 cihazın botnetini Çin hükümetine bağladı. Danışmaya göre, botnet Çinli hackerların operasyonlarını gizlemek için kullanıldı. ABD hükümeti, botnetin Çin hükümeti için çalıştığı iddia edilen Integrity Technology Group tarafından işletildiğini ve kontrol edildiğini söyledi.
Integrity Technology Group’un bir temsilcisi, TechCrunch’ın Çarşamba günü yaptığı yorum talebine yanıt vermedi.
Danışma raporuna göre botnet, 2016 yılında bir grup hacker’ın o dönemki en güçlü dağıtılmış hizmet engelleme saldırılarını başlatmak için kullanmasının ardından açık kaynaklı hale getirilen ve çok sayıda tehlikeye atılmış cihazı kontrol etmek için tasarlanmış kötü şöhretli bir kötü amaçlı yazılım olan Mirai ile savunmasız internet bağlantılı cihazlara girdi.
Flax Typhoon operasyonu çok sayıda tüketici internet bağlantılı cihazı hedef aldı. Yetkililer, “daha önce ve aktif olarak istismar edilmiş 385.000’den fazla benzersiz ABD kurban cihazı da dahil olmak üzere, tehlikeye atılmış cihazların 1,2 milyondan fazla kaydından oluşan bir veri tabanı” bulduklarını söyledi.
Bu yılın başlarında Microsoft Flax Typhoon hakkında bir rapor yayınladıgrubun Tayvan’daki “düzinelerce kuruluşu” hedef aldığını söyledi. Teknoloji devi, Flax Typhoon’un 2021 ortasından beri aktif olduğunu ve “Tayvan’daki hükümet kurumlarını ve eğitim, kritik üretim ve bilgi teknolojisi kuruluşlarını” hedef aldığını bildirdi.
Siber güvenlik şirketi ESET, Çarşamba günü yayınladığı bir raporda, Flax Typhoon’un Tayvan’daki birçok Microsoft Exchange sunucusunu tehlikeye attığını ve “birkaç hükümet kuruluşunun yanı sıra bir danışmanlık firmasını, bir seyahat rezervasyon yazılımı şirketini ve ilaç ve elektronik sektörlerini” hedef aldığını gözlemlediğini yazdı.
Bu yılın başlarında, ABD hükümeti, ABD internet sağlayıcılarını ve ABD kritik altyapısını aktif olarak hedef alan Volt Typhoon olarak bilinen başka bir Çin hükümet hack grubunun faaliyetlerini engelledi. ABD hükümeti o sırada Volt Typhoon’un, Çin’in Tayvan’ı işgal etmesi gibi ABD ile gelecekte yaşanacak bir çatışma durumunda yıkıcı siber saldırılar yapma yeteneğine sahip siber saldırılar başlatmaya hazırlandığını söyledi.