El Departamento de Justicia anunció hoy una operación autorizada por el tribunal para desmantelar una botnet que afecta a 200.000 dispositivos en Estados Unidos y en el extranjero.
Según documentos abiertos, la botnet, conocida como Raptor Train, es operada por piratas informáticos patrocinados por el estado de la República Popular China (RPC) que trabajan para una empresa con sede en Beijing. Conocido públicamente como Integrity Technology Group, también se le conoce como grupo Advanced Persistent Threat (APT). tifón de lino en el sector privado.
Una variedad de dispositivos conectados y de Internet de las cosas (IoT) se han visto afectados por el malware botnet, incluidos enrutadores para pequeñas oficinas/oficinas domésticas (SOHO), cámaras IP, grabadoras de vídeo digitales y dispositivos de seguridad conectados a la red (NAS).
Según el Departamento de Justicia, el malware conectó cada uno de los dispositivos afectados a la botnet, que luego llevó a cabo una ciberactividad maliciosa destinada a ser tráfico rutinario de Internet.
El grupo Integrity Technology, responsable de las actividades maliciosas llevadas a cabo por los piratas informáticos Flax Typhoon, desarrolló y controló la botnet. En el pasado, Flax Typhoon se ha dirigido a agencias gubernamentales, empresas manufactureras y empresas de TI críticas en Taiwán y otros países. También ha atacado a universidades, empresas, organizaciones gubernamentales y medios de comunicación estadounidenses y extranjeros, entre otros.
“El Departamento de Justicia se centra en los grupos de piratería respaldados por el gobierno chino que tienen como objetivo los dispositivos de estadounidenses inocentes y representan una grave amenaza para nuestra seguridad nacional”, dijo el portavoz. dijo el Fiscal General de los Estados Unidos, Merrick B. Garland.“Como hicimos a principios de este año, el Departamento de Justicia ha Botnet utilizado por piratas informáticos respaldados por la República Popular China vuelve a ser eliminado “Continuaremos combatiendo agresivamente la amenaza que los grupos de piratería respaldados por el Estado chino representan para el pueblo estadounidense. »
El desmantelamiento fue llevado a cabo conjuntamente por el FBI, la Fiscalía Federal para el Distrito Oeste de Pensilvania y la Sección Nacional de Ciberseguridad de la División de Seguridad Nacional del Departamento de Justicia, con la colaboración de las autoridades francesas, Lumen Technologies y Black Lotus Labs, el grupo que identificó por primera vez la botnet.
Si un usuario cree que su dispositivo está comprometido, puede comunicarse directamente con una oficina local del FBI, informar en línea a CISA o visitar el Centro de quejas de delitos cibernéticos del FBI (IC3).