Adalet Bakanlığı bugün, ABD ve yurt dışında 200.000 cihazı etkileyen bir botnet’i engellemek için mahkeme tarafından yetkilendirilen bir operasyon başlatıldığını duyurdu.
Mühürsüz belgelere göre, Raptor Train olarak bilinen botnet, Pekin merkezli bir şirket için çalışan Çin Halk Cumhuriyeti (PRC) devlet destekli hackerlar tarafından işletiliyor. Kamuoyunda Integrity Technology Group olarak bilinen bu grup, gelişmiş kalıcı tehdit (APT) grubu olarak da biliniyor Keten Tayfunu özel sektörde.
Küçük ofis/ev ofisi (SOHO) yönlendiricileri, İnternet protokolü kameraları, dijital video kaydediciler ve ağa bağlı depolama (NAS) cihazları da dahil olmak üzere çeşitli bağlı ve nesnelerin interneti (IoT) cihazları botnet kötü amaçlı yazılımından etkilendi.
Adalet Bakanlığı’na göre, kötü amaçlı yazılım etkilenen bu cihazların her birini botnet’e bağladı ve botnet de rutin İnternet trafiği olarak tasarlanmış kötü amaçlı siber faaliyetler yürüttü.
Flax Typhoon hacker’ları tarafından yürütülen kötü amaçlı faaliyetlerden sorumlu olan Integrity Technology Group, botnet’i geliştirdi ve kontrol etti. Flax Typhoon geçmişte Tayvan’daki ve diğer ülkelerdeki hükümet kurumlarını, kritik üretim ve bilgi teknolojisi kuruluşlarını hedef aldı. Sadece bunlar değil, aynı zamanda ABD ve yabancı üniversitelere, şirketlere, hükümet kuruluşlarına ve medya kuruluşlarına da saldırdı.
“Adalet Bakanlığı, masum Amerikalıların cihazlarını hedef alan ve ulusal güvenliğimiz için ciddi bir tehdit oluşturan Çin hükümeti destekli bilgisayar korsanlığı gruplarına odaklanıyor.” ABD Başsavcısı Merrick B. Garland şöyle dedi“Adalet Bakanlığı, bu yılın başlarında yaptığımız gibi, ÇHC destekli bilgisayar korsanları tarafından kullanılan bir botnet daha yok edildi Burada Amerika Birleşik Devletleri’nde ve dünyanın dört bir yanında tüketici cihazlarına sızmak için. Çin’in devlet destekli bilgisayar korsanlığı gruplarının Amerikan halkına yönelik oluşturduğu tehdide karşı agresif bir şekilde mücadele etmeye devam edeceğiz.”
Saldırının durdurulması, FBI, Batı Pensilvanya Bölgesi ABD Savcılığı ve Adalet Bakanlığı Ulusal Güvenlik Birimi’nin Ulusal Güvenlik Siber Birimi’nin yanı sıra Fransız yetkililer, Lumen Technologies ve botnet’i ilk tespit eden grup olan Black Lotus Labs’ın da işbirliğiyle gerçekleştirildi.
Bir kullanıcı cihazının tehlikeye girdiğini düşünüyorsa doğrudan FBI saha ofisiyle iletişime geçebilir, çevrimiçi olarak CISA’ya bildirimde bulunabilir veya FBI’ın İnternet Suçu Şikayet Merkezi’ni (IC3) ziyaret edebilir.