Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü
ABD Hazinesi, Integrity Technology Group’un Çinli Hackerlar için Botnet Oluşturduğunu Açıkladı
David Perera (@daveperera) •
3 Ocak 2025
ABD federal hükümeti, Pekin merkezli bir teknoloji şirketine, Flax Typhoon olarak takip edilen bir Çin eyaleti hackleme grubunu desteklediği için yaptırım uyguladı.
Ayrıca bakınız: Corelight’tan Brian Dye, NDR’nin Fidye Yazılımını Yenmedeki Rolü hakkında konuşuyor
Hazine Bakanlığı, Integrity Technology Group’u kara listeye aldı ve şirketle yapılan işlemlerin ABD’li finans kurumları ve kişiler için yasak olduğunu ilan etti. ABD’nin devlet destekli kötü niyetli siber aktörlere karşı uyguladığı yaptırımlarda sıklıkla olduğu gibi, etki muhtemelen gerçek yıkıcı etkiden çok sembolik olacaktır.
Hazine Cuma günü yaptığı açıklamada, Flax Typhoon korsanlarının 2022 yazı ile 2023 sonbaharı arasında Integrity Tech’e bağlı altyapıyı kullandığını söyledi. ABD istihbarat teşkilatları ve uluslararası Five Eyes istihbarat paylaşım ittifakındaki ortaklardan Eylül ayında yayınlanan bir danışma belgesinde, Integrity Tech’in 2021 ortasından bu yana bir botnet oluşturduğu ve yönettiği belirtildi. . Şirket, ilk kez 2016 yılında internete sızdırılan Mirai botnet kodunun farklı versiyonlarını kullanıyor.
Eylül ayında FBI, Amerika Birleşik Devletleri’nde ve dünya genelinde bulunan yönlendiriciler ve dijital kameralar gibi 200.000’den fazla tüketici cihazından oluşan Flax Typhoon botnet’inin ortadan kaldırılmasına yönelik bir operasyona öncülük etti (bkz.: Çinli Hackerlar ABD Cihazlarını Hedef Alan Devasa Botnet Oluşturuyor).
Kolluk kuvvetleri, botnet’in devre dışı bırakılması için mahkeme emriyle yapılan bir operasyon sırasında Çinli bilgisayar korsanlarının, dağıtılmış bir hizmet reddi saldırısı yoluyla yayından kaldırma işlemini engellemeye çalıştığını söyledi.