Du musst Regestriert sein, um das angehängte Bild zusehen.
Das FBI hat erfolgreich die Kontrolle über ein Botnetz erlangt, das aus einer Vielzahl von internetfähigen Geräten wie Kameras, Videorekordern, Speichergeräten und Routern bestand.Dieses Botnetz wurde von einer chinesischen Hackergruppe namens Flax Typhoon betrieben.
Operation Flax Typhoon im Fokus
Flax Typhoon zielte auf kritische Infrastrukturen in den USA und anderen Ländern ab, wobei Unternehmen, Medienorganisationen, Universitäten und Regierungsbehörden im Visier standen, wie FBI-Direktor Christopher Wray auf dem Aspen Cyber Summit bekannt gab.In enger Zusammenarbeit mit Partnern führte das FBI autorisierte Operationen durch, um die Kontrolle über die Botnetz-Infrastruktur zu übernehmen.
Nach erfolgreicher Übernahme entfernte das FBI die Malware von den betroffenen Geräten.
Als die Hacker bemerkten, dass ihre Operation beeinträchtigt wurde, versuchten sie, ihre Bots auf neue Server zu verschieben und starteten einen DDoS-Angriff gegen das FBI.
In einer gemeinsamen Stellungnahme erklärten das FBI, die Cyber National Mission Force und die NSA, dass das Botnetz aus 260.000 kompromittierten Geräten letztendlich von der chinesischen Regierung gesteuert wurde.
Die Ermittler stellten fest, dass die Hackergruppe enge Verbindungen zu staatlichen Stellen hatte.
Wiederkehr von Mirai
Das Botnetz nutzte eine modifizierte Version von Mirai, einer bekannten Malware, die erstmals 2016 auftrat und für einige der damals stärksten DDoS-Angriffe eingesetzt wurde.Die Operation Flax Typhoon konzentrierte sich auf eine Vielzahl von internetfähigen Geräten, einschließlich einer Datenbank mit über 1,2 Millionen kompromittierten Geräten, von denen mehr als 385.000 in den USA lokalisiert wurden.
Microsoft hatte zu Beginn des Jahres bereits vor Flax Typhoon gewarnt und auf Angriffe der Gruppe gegen "Dutzende Organisationen" in Taiwan hingewiesen, darunter Regierungsbehörden, Bildungseinrichtungen und Unternehmen aus den Bereichen Produktion und Informationstechnologie.
Ein Bericht von ESET bestätigte, dass Flax Typhoon Microsoft Exchange-Server in Taiwan kompromittierte und verschiedene Ziele wie Regierungsbehörden, Beratungsfirmen und Elektronikunternehmen angriff.
