Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
Autoridades dos Estados Unidos desmantelaram um grupo de hackers chineses que infiltraram milhares de dispositivos em nome do regime comunista da China.
Um grupo de hackers patrocinado pelo Estado chinês, trabalhando para a Integrity Technology Group, uma empresa com sede em Pequim e conhecida pelo setor privado como “Flax Typhoon“, utilizou os dispositivos infectados para formar uma botnet e lançar ataques adicionais, disse o Departamento de Justiça em 18 de setembro.
Malware foi instalado pelo grupo chinês em cerca de 200.000 dispositivos de consumidores nos Estados Unidos e em outros países. Os dispositivos infectados incluíam câmeras, gravadores de vídeo e roteadores domésticos e empresariais.
“O malware conectou esses milhares de dispositivos infectados em uma botnet, controlada pela Integrity Technology Group, que foi usada para conduzir atividades cibernéticas maliciosas disfarçadas de tráfego comum de internet proveniente dos dispositivos de consumidores infectados”, dizia um comunicado divulgado pelo Departamento de Justiça.
O FBI então se envolveu em uma operação autorizada por um tribunal para assumir o controle dos dispositivos comprometidos e desativar remotamente o malware, a fim de impedir que os hackers continuassem espionando e roubando dados de universidades, agências governamentais e outras instituições.
Falando na Aspen Cyber Summit, em 18 de setembro, o diretor do FBI, Christopher Wray, disse que os comandos para desativar o malware do governo foram “extensivamente testados antes da operação”.
“Essa foi mais uma interrupção bem-sucedida, mas não se enganem – é apenas uma fase em uma luta muito mais longa”, disse Wray.
“O governo chinês continuará a mirar nas suas organizações e em nossa infraestrutura crítica… e continuaremos a trabalhar com nossos parceiros para identificar suas atividades maliciosas, interromper suas campanhas de hacking e trazê-las à luz”, acrescentou.
Ainda assim, os hackers lançaram um contra-ataque aos dispositivos do FBI, implementando uma campanha de negação de serviço distribuída (DDoS) que visava a infraestrutura que o FBI estava usando para controlar os dispositivos.
“Esse ataque acabou sendo mal sucedido em impedir a interrupção da botnet pelo FBI”, declarou o Departamento de Justiça.
O reconhecimento da operação ocorre nove meses após Wray revelar outra campanha que desmantelou uma botnet chinesa que visava a infraestrutura crítica dos Estados Unidos.
Na época, Wray testemunhou que a invasão do PCCh nos sistemas dos EUA era única devido à medida em que mirava deliberadamente em sistemas civis, o que poderia causar danos físicos diretos aos americanos.
Ele afirmou que o malware removido naquela operação foi projetado para interromper, degradar e destruir a infraestrutura dos EUA, provavelmente em coordenação com ações militares diretas em caso de um conflito entre os Estados Unidos e a China.
Não está claro se o malware Flax Typhoon tinha um propósito semelhante.
De acordo com documentos judiciais, a Integrity Technology Group, com sede em Pequim, desenvolveu um aplicativo online que permitia que seus clientes fizessem login e controlassem os dispositivos infectados das vítimas com um menu de comandos cibernéticos maliciosos, utilizando uma ferramenta chamada “vulnerability-arsenal”.
O aplicativo online era rotulado de forma proeminente como “KRLab”, uma das principais marcas públicas usadas pela Integrity Technology Group.
O procurador-geral Merrick Garland disse em um comunicado que a campanha cibernética era apenas uma parte dos esforços robustos da China comunista para minar a segurança nacional dos EUA.
“O Departamento de Justiça está se concentrando nos grupos de hackers apoiados pelo governo chinês que atacam os dispositivos de americanos inocentes e representam uma séria ameaça à nossa segurança nacional”, disse Garland.
“Continuaremos a combater agressivamente a ameaça que os grupos de hackers patrocinados pelo Estado chinês representam ao povo americano.”
O FBI notificará os proprietários americanos dos dispositivos afetados pela operação por meio de seus provedores de serviços de internet.