Jungtinės Valstijos ir sąjungininkės trečiadienį pranešė, kad perėmė 260 000 prie interneto prijungtų kamerų, maršrutizatorių ir kitų įrenginių tinklo, kurį Kinijos vyriausybė naudojo šnipinėti įvairias organizacijas, kontrolę.
Operacija prieš botnetą
Praėjusią savaitę vykdyta operacija buvo nukreipta prieš botnetą (angl. botnet), vadinamą „Flax Typhoon“, kurį, JAV pareigūnų teigimu, valdė Pekino vyriausybės rangovas, viešai kotiruojama bendrovė „Integrity Technology Group“. FTB laimėjo teismo nurodymą siųsti užkrėstiems įrenginiams komandas, kurios juos atjungtų nuo tinklo.
JAV valdžios institucijos teigė, kad kibernetiniai šnipai naudojo šiuos įrenginius kaip tarpinius punktus, kad paslėptų savo pėdsakus, kai įsilaužė į vyriausybines ir pramonės institucijas Amerikoje, Taivane ir kitur.
„Tai buvo dar vienas sėkmingas sutrikdymas, tačiau nesuklyskite, tai tik vienas raundas daug ilgesnėje kovoje. Kinijos vyriausybė ir toliau ketina savo rankomis arba paslėpta per savo tarpininkus atakuoti jūsų organizacijas ir mūsų ypatingos svarbos infrastruktūrą.“ – teigė FTB direktorius Christopheris A. Wray.
Į ką nusitaikė botnetas?
Pasak Wray’aus, botnetas buvo nukreiptas į ypatingos svarbos infrastruktūrą – nuo korporacijų ir žiniasklaidos organizacijų iki universitetų ir vyriausybinių agentūrų – Jungtinėse Valstijose ir kitose šalyse, siekiant išvilioti konfidencialius duomenis.
Pasak jo, šie veiksmai padarė „realią žalą“ nukentėjusiesiems, siekiantiems pašalinti kenkėjišką programinę įrangą.
Pavyzdžiui, vienai Kalifornijos organizacijai, sakė jis, tai buvo „visų rankų darbo“ incidentas, dėl kurio IT darbuotojai turėjo dirbti ilgas valandas, kad pakeistų aparatinę įrangą, „dėl to dalis organizacijos buvo išjungta ir patyrė didelių finansinių nuostolių“. R. Wray taip pat patvirtino, kad „Volt Typhoon“ įsilaužė į JAV telekomunikacijų bendroves.
Bendroje Jungtinių Valstijų, Kanados, Jungtinės Karalystės, Australijos ir Naujosios Zelandijos žvalgybos agentūrų rekomendacijoje teigiama, kad beveik pusė užkrėstų įrenginių buvo Jungtinėse Valstijose, po jų sekė Vietnamas ir Vokietija.
Kaip veikė programišių grupuotės?
Programišių grupė „Volt Typhoon“, susijusi su Kinijos liaudies išlaisvinimo armija naudojosi užkrėstu biurų maršrutizatorių tinklu, kad gautų prieigą prie elektros ir vandens tiekimo įmonių, taip pat ryšių ir transporto sistemų ir išsaugotų galimybę vykdyti trikdančias ir destruktyvias atakas.
Tuo tarpu „Flax Typhoon“ labiau domėjosi tradiciniu šnipinėjimu ir informacijos vagystėmis. Anksčiau šios grupės programišiai siekė telekomunikacijų taikinių ir daugiausia dėmesio skyrė Taivanui. „Flax Typhoon“ taip pat siekė taikinių kariuomenėje, vyriausybėje, aukštojo mokslo, telekomunikacijų, gynybos pramonės bazės ir informacinių technologijų srityse.
Šis botnetas buvo valdomas sudėtingu būdu ir buvo vienas didžiausių Kinijos valstybės remiamų tokio pobūdžio tinklų, sudarytas daugiausia iš maršrutizatorių.