JAV taiko sankcijas Kinijos kibernetinio saugumo bendrovei dėl ryšių su programišių grupe „Flax Typhoon“.

JAV iždo departamentas šiandien paskelbė sankcijas Pekine įsikūrusiai kibernetinio saugumo bendrovei „Integrity Technology Group“ dėl jos ryšių su Kinijos valstybės remiama programišių grupe, sekama kaip „Linų taifūnas“.
Sankcijas paskelbė Iždo užsienio turto kontrolės biuras arba OFAC. Plėtra prasidėjo praėjus kelioms savaitėms po to, kai Kinijos valstybės remiami įsilaužėliai nusitaikė į OFAC. Pasak iždo pareigūnų, įsilaužėliai įsilaužė į kelias darbuotojų darbo vietas naudodami raktą, pavogtą iš trečiosios šalies tiekėjo, ir pasiekė neįslaptintus dokumentus.
Manoma, kad „Flax Typhoon“ veikia nuo 2021 m. Grupė, kurią sudaro programišiai, dirbantys „Integrity Technology“, vykdo kibernetines atakas naudodama žinomus programinės įrangos pažeidžiamumus tikslinių organizacijų infrastruktūroje. Gavę pradinę prieigą, įsilaužėliai naudoja teisėtas programas, tokias kaip virtualaus privataus tinklo įrankius, kad pakenktų aukos sistemoms.
Grupės kibernetinės atakos dažnai nukreiptos prieš kritinės infrastruktūros įmones JAV. Grupė taip pat pažeidė organizacijas keliose kitose šalyse. Į tikslines organizacijas buvo įtraukti universitetai, vyriausybinės agentūros, telekomunikacijų tiekėjai ir žiniasklaidos organizacijos, šiandien detalizavo Valstybės departamentas.
Pranešama, kad nuo 2022 m. vasaros iki 2023 m. rudens „Flax Typhoon“ įsilaužė į kelis kompiuterius, „susijusius su JAV ir Europos subjektais“. 2023 m. vasarą grupė Kalifornijoje įsikūrusioje organizacijoje sukompromitavo kelis serverius ir darbo vietas.
Praėjusį rugsėjį Federalinis tyrimų biuras ir grupė partnerių agentūrų uždarė didelį botnetą, kurį „Flax Typhoon“ naudojo kibernetinėms atakoms vykdyti. Botnetą sudarė 200 000 vartotojų įrenginių, įskaitant namų maršrutizatorius, kameras ir prie tinklo prijungtas saugojimo sistemas. Įsilaužėliai užmaskavo savo kibernetines atakas kaip srautą iš pažeistų įrenginių.
Botneto sistemos buvo užkrėstos kenkėjiška programa Integrity Technology. Nustačius botnetą, JAV valdžios institucijos perėmė infrastruktūros, kurią „Flax Typhoon“ naudojo užkrėstoms sistemoms valdyti, kontrolę ir nuotoliniu būdu išjungė kenkėjiškas programas. Teisingumo departamento teigimu, įsilaužėliai nesėkmingai bandė sutrikdyti ištaisymo operaciją, pradėdami paskirstytą atsisakymo teikti paslaugas ataką.
„Šios kelių agentūrų pastangos atspindi mūsų visos vyriausybės požiūrį į apsaugą ir gynybą nuo KLR kibernetinių grėsmių amerikiečiams, mūsų kritinėms sistemoms ir mūsų sąjungininkų bei partnerių sistemoms“, – sakė Valstybės departamento atstovas Matthew Milleris.
Likus keliems mėnesiams iki „Flax Typhoon“ botneto uždarymo, JAV valdžia sutrikdė kitą Kinijos valstybės remiamų įsilaužėlių sukurtą robotų tinklą. Jį sudarė keli šimtai SOHO arba nedidelio biuro ir namų biuro maršruto parinktuvų JAV. Botneto įsilaužimo grupė „Volt Typhoon“ naudojo jį, kad užmaskuotų kenkėjišką tinklo srautą, sugeneruotą kaip kibernetinių atakų dalis.
Nuotrauka: Unsplash
Jūsų balsas už paramą mums yra svarbus ir padeda mums išlaikyti turinį NEMOKAMĄ.
Vienu spustelėjimu toliau palaikome mūsų misiją teikti nemokamą, išsamų ir aktualų turinį.
Prisijunkite prie mūsų bendruomenės „YouTube“.
Prisijunkite prie bendruomenės, kurią sudaro daugiau nei 15 000 #CubeAlumni ekspertų, įskaitant Amazon.com generalinį direktorių Andy Jassy, „Dell Technologies“ įkūrėją ir generalinį direktorių Michaelą Delą, „Intel“ generalinį direktorių Patą Gelsingerį ir daugybę kitų šviesuolių bei ekspertų.
AČIŪ