ABD kolluk kuvvetleri, “Flax Typhoon” lakaplı ikinci büyük Çinli bilgisayar korsanı grubunu çökerterek, binlerce cihazı ele geçirdiğini FBI Direktörü Christopher Wray açıkladı.
Wray, Washington’daki bir siber güvenlik konferansında yaptığı açıklamada, Flax Typhoon’un, kendisini bir bilişim firması olarak tanıtan ancak aynı zamanda “Çin hükümetinin güvenlik kurumları için istihbarat toplayan ve keşif yapan” Integrity Technology Group adlı bir Çin şirketi tarafından yönetildiğini söyledi.
Çarşamba günü kamuoyuna duyurulan bir duyuruda, İngiliz, Kanadalı, Avustralyalı ve Yeni Zelandalı siber yetkililer de Integrity Technology Group’u kötü niyetli siber operasyonun arkasında olmakla suçladı ve Haziran ayına kadar dünya çapında 250.000’den fazla cihazın tehlikeye atıldığını söyledi.
Çin’in Washington Büyükelçiliği, yaptığı açıklamada, ABD yetkililerini “haksız bir sonuca varmak ve Çin’e karşı asılsız suçlamalarda bulunmakla” suçladı ve Pekin’in “her türlü siber saldırıya” karşı sert önlemler aldığını iddia etti.
Daha önce “Volt Typhoon” olarak bilinen bir bilgisayar korsanlığı grubu, geçen yıl ilk kez ABD’nin kritik altyapılarında yer edinmeye odaklanan bir siber sabotaj grubu olarak tanımlandığından bu yana Batılı yetkililer tarafından giderek daha fazla endişeyle karşılanıyor.
ABD’li yetkililer, bunun Çin destekli bir grup olduğunu söylerken, Pekin ise bunun bir fidye yazılımı çetesi olduğunu ileri sürüyor.
Wray, Flax Typhoon’a yönelik operasyonun geçen hafta “Çin’in botnetlerini çevrimdışı bırakma çabalarımızın bir parçası olarak” gerçekleştiğini söyledi.
Volt Typhoon gibi Flax Typhoon’un da kritik altyapıları hedef aldığını ancak aynı zamanda şirketleri, medya kuruluşlarını, üniversiteleri ve devlet kurumlarını da hedef aldığını söyledi.
Wray, Flax Typhoon’un operasyonlarını kamufle etmeye yardımcı olmak için kötü amaçlı trafiğini “botnet” adı verilen, ele geçirilen cihazlardan oluşan bir ağ üzerinden yönlendirdiğini söyledi. Bu ağ, bu durumda kameralar ve dijital depolama cihazlarını da kapsıyordu.
FBI’ın botnet altyapısını ele geçirmeye çalıştığını ancak bilgisayar korsanlarının mücadeleyi bırakmadan önce siber saldırıyla karşılık verdiğini söyledi.
Wray, FBI’ın Çinli bilgisayar korsanlarıyla çatışmaya devam edeceği uyarısında bulundu.
Flax Typhoon’a karşı verilen mücadelenin “çok daha uzun bir mücadelenin sadece bir raundu” olduğunu söyledi.