Laut einer Rede von FBI-Direktor Christopher Wray am Mittwoch haben US-Behörden ein riesiges Botnetz zerschlagen, das von Hackern mit Unterstützung der chinesischen Regierung betrieben wird. Die Botnet-Malware infizierte eine Reihe verschiedener Arten von mit dem Internet verbundenen Geräten auf der ganzen Welt, darunter Heimrouter, Kameras, digitale Videorecorder und NAS-Laufwerke. Die Geräte dienen dazu, sensible Netzwerke von Universitäten, Regierungsbehörden, Telekommunikationsanbietern und Medienorganisationen zu infiltrieren.
Wray erklärt die Operation in Indonesisch: Aspen Digital Konferenz und sagte, die Hacker arbeiteten für ein in Peking ansässiges Unternehmen namens Integrity Technology Group, das US-Forschern als Flax Typhoon bekannt ist. Das Botnetz wurde nach Angaben des FBI Mitte 2021 gestartet und infizierte bis Juni 2024 etwa 260.000 Geräte.
Laut einer datierten Pressemitteilung wurde die Aktion zur Zerschlagung des Botnetzes vom FBI, der NSA und der Cyber National Mission Force (CNMF) koordiniert MittwochDas US-Justizministerium erhielt eine gerichtliche Anordnung, die Botnet-Infrastruktur zu übernehmen, indem es Abschaltbefehle an die Malware auf infizierten Geräten sendete. Die Hacker versuchten einen Gegenangriff, indem sie die Infrastruktur des FBI angriffen, waren jedoch „letztendlich erfolglos“, so die Strafverfolgungsbehörde.
Laut Wray befanden sich etwa die Hälfte der gekaperten Geräte in den USA, aber auch in Südamerika, Europa, Afrika, Südostasien und Australien wurden Geräte als gehackt identifiziert. Und das DOJ stellte in einer Pressemitteilung fest, dass Behörden in Australien, Kanada, Neuseeland und dem Vereinigten Königreich allesamt dabei geholfen haben, das Botnetz zu zerstören.
Wray betonte, dass die Zusammenarbeit der Privatwirtschaft mit dem FBI Unternehmen dabei helfen kann, Geld zu sparen, und behauptete, dass Unternehmen durch die Zusammenarbeit mit der Behörde nach einem Hackerangriff in nur zwei Jahren etwa 800 Millionen US-Dollar an Ransomware-Auszahlungen eingespart hätten.
In der Pressemitteilung des DOJ heißt es, dass Maßnahmen zur Deaktivierung des Botnetzes „keine Auswirkungen auf die legitime Funktion infizierter Geräte oder das Sammeln von Inhaltsinformationen von infizierten Geräten hatten“. Und das FBI sagte, es werde die ISPs aller Personen kontaktieren, deren Geräte für Botnet-Operationen verwendet würden. Während von ISPs erwartet wird, dass sie Endbenutzer über Hackerangriffe und Kompromittierungen ihrer Geräte durch das FBI informieren, stellte das DOJ schnell fest, dass dies nur auf gerichtliche Anordnung geschieht.
„Das Justizministerium konzentriert sich auf eine Gruppe von von der chinesischen Regierung unterstützten Hackern, die es auf die Geräte unschuldiger Amerikaner abgesehen haben und eine ernsthafte Bedrohung für unsere nationale Sicherheit darstellen“, sagte Generalstaatsanwalt Merrick Garland am Mittwoch in einer Erklärung.
„Wie bereits Anfang des Jahres zerstört das Justizministerium erneut Botnetze, die von von der VR China unterstützten Hackern verwendet werden, um Verbrauchergeräte in den Vereinigten Staaten und auf der ganzen Welt zu infiltrieren“, fuhr Garland fort und verwendete dabei ein Akronym für die Volksrepublik China. „Wir werden den Bedrohungen, die von staatlich geförderten chinesischen Hacking-Gruppen für das amerikanische Volk ausgehen, weiterhin aggressiv begegnen.“
