FBI müdürü, ABD hükümetinin Çin hükümet hackerları tarafından yönetilen bir botnet’in ‘kontrolünü ele geçirdiğini’ söyledi
FBI müdürü Christopher Wray ve ABD hükümet kurumları Çarşamba günü yaptıkları açıklamada, geçen hafta Çin hükümetine bağlı bir bilgisayar korsanlığı grubu tarafından yönetilen, kameralar, video kayıt cihazları, depolama aygıtları ve yönlendiriciler gibi yüz binlerce internete bağlı aygıttan oluşan bir botnet’in kontrolünün FBI tarafından ele geçirildiğini açıkladı.
Wray, Çarşamba günü Aspen Cyber Summit siber güvenlik konferansında yaptığı açıklamada, Flax Typhoon adlı bilgisayar korsanı grubunun “ABD genelinde ve yurtdışında, şirketlerden medya kuruluşlarına, üniversitelerden hükümet kurumlarına kadar kritik altyapıları hedef aldığını” söyledi.
“Ancak ortaklarımızla iş birliği yaparak, botnet’in altyapısını kontrol altına almak için mahkeme tarafından yetkilendirilmiş operasyonlar yürüttük,” dedi Wray ve yetkililer bunu yaptıktan sonra FBI’ın da ele geçirilen cihazlardan kötü amaçlı yazılımı kaldırdığını açıkladı. “Şimdi, kötü adamlar neler olduğunu anlayınca, botlarını yeni sunuculara taşımaya çalıştılar ve hatta bize karşı bir (Dağıtılmış Hizmet Reddi) saldırısı bile gerçekleştirdiler.”
Çarşamba günü TechCrunch’a ulaşan FBI sözcüsü yorum yapmadı.
Bu, ABD’nin Çin destekli bilgisayar korsanlığı ve siber saldırılarla bağlantılı altyapıya yönelik son çökertme operasyonudur. Bu, üst düzey ABD yetkililerinin, Çin ile gelecekte yaşanabilecek bir çatışma durumunda Çin’in Amerikalılara “gerçek dünyada zarar” verme çabaları konusunda yaptığı uyarıların ardından gerçekleşti.
Bize Ulaşın
Ulus-devlet siber saldırıları hakkında daha fazla bilginiz var mı? İş dışı bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal’den veya @lorenzofb numaralı Telegram ve Keybase’den güvenli bir şekilde iletişime geçebilir veya e-posta gönderebilirsiniz. Ayrıca SecureDrop aracılığıyla TechCrunch ile iletişime geçebilirsiniz.
Çarşamba günü yayınlanan ortak bir danışmada, FBI, Cyber National Mission Force ve Ulusal Güvenlik Ajansı, tehlikeye atılmış 260.000 cihazın botnetini Çin hükümetine bağladı. Danışmaya göre, botnet Çinli hackerların operasyonlarını gizlemek için kullanılıyordu. ABD hükümeti, botnetin Çin hükümeti için çalıştığı iddia edilen Integrity Technology Group tarafından işletildiğini ve kontrol edildiğini söyledi.
Integrity Technology Group’un bir temsilcisi, TechCrunch’ın Çarşamba günü yaptığı yorum talebine yanıt vermedi.
Danışma raporuna göre botnet, 2016 yılında bir grup hacker’ın o dönemki en güçlü dağıtılmış hizmet engelleme saldırılarını başlatmak için kullanmasının ardından açık kaynaklı hale getirilen ve çok sayıda tehlikeye atılmış cihazı kontrol etmek için tasarlanmış kötü şöhretli bir kötü amaçlı yazılım olan Mirai ile savunmasız internet bağlantılı cihazlara girdi.
Flax Typhoon operasyonu çok sayıda tüketici internet bağlantılı cihazı hedef aldı. Yetkililer, “daha önce ve aktif olarak istismar edilmiş 385.000’den fazla benzersiz ABD kurban cihazı da dahil olmak üzere, tehlikeye atılmış cihazların 1,2 milyondan fazla kaydından oluşan bir veri tabanı” bulduklarını söyledi.
Microsoft bu yılın başlarında Flax Typhoon hakkında bir rapor yayınladı ve grubun Tayvan’daki “düzinelerce kuruluşu” hedef aldığını söyledi. Teknoloji devi, Flax Typhoon’un 2021 ortasından beri aktif olduğunu ve “Tayvan’daki hükümet kurumlarını ve eğitim, kritik üretim ve bilgi teknolojisi kuruluşlarını” hedef aldığını bildirdi.
Siber güvenlik şirketi ESET, Çarşamba günü yayınladığı bir raporda, Flax Typhoon’un Tayvan’daki birçok Microsoft Exchange sunucusunu tehlikeye attığını ve “birkaç hükümet kuruluşunun yanı sıra bir danışmanlık firmasını, bir seyahat rezervasyon yazılımı şirketini ve ilaç ve elektronik sektörlerini” hedef aldığını gözlemlediğini yazdı.
Bu yılın başlarında, ABD hükümeti, ABD internet sağlayıcılarını ve ABD kritik altyapısını aktif olarak hedef alan Volt Typhoon olarak bilinen başka bir Çin hükümet hack grubunun faaliyetlerini engelledi. ABD hükümeti o sırada Volt Typhoon’un, Çin’in Tayvan’ı işgal etmesi gibi ABD ile gelecekte yaşanacak bir çatışma durumunda yıkıcı siber saldırılar yapma yeteneğine sahip siber saldırılar başlatmaya hazırlandığını söyledi.
Kaynak: https://techcrunch.com/2024/09/18/u-s-government-took-control-of-a-botnet-run-by-chinese-government-hackers-says-fbi-director/