O grupo chinês Flax Typhoon criou uma rede que controlava milhares de dispositivos conectados, como câmaras, sistemas de gravação de vídeo e de armazenamento de informação, além de routers, com o objetivo de “espiar infraestruturas críticas nos EUA e no estrangeiro, desde empresas a organizações de media, universidades e agências governamentais”, avançou Christopher Wray, diretor do FBI , numa conferência de cibersegurança onde revelou que as autoridades americanas conseguiram tomar conta desta botnet.
“Ao trabalhar em colaboração com os nossos parceiros, executámos as operações autorizadas pelos tribunais para tomar controlo da infraestrutura da botnet (…) quando os criminosos se aperceberam do que estava a acontecer, tentaram migrar os bots para novos servidores e até realizaram um ataque [do tipo DDoS – Distributed Denial of Service] contra nós”. As declarações de Wray foram feitas durante a conferência Aspen Cyber Summit.
Na quarta-feira, o FBI, a Cyber National Mission Force e a National Security Agency publicaram um comunicado onde ligam uma rede de 260 mil aparelhos comprometidos ao governo chinês e explicam que a rede estava a ser usada para ocultar as operações dos hackers. A rede estaria a ser operada e controlada pelo Integrity Technology Group, que tem ligações à China e que será o nome ‘formal’ do grupo de hackers Flax Typhoon.
A botnet afetava dispositivos conectados com o Mirai, um malware desenhado para controlar grandes volumes de aparelhos. A ferramenta tornou-se código aberto em 2016, depois de um grupo de hackers a terem usado para lançar a maior vaga de ataques DDoS da altura.