FBI Mỹ triệt phá nhóm hacker Trung Quốc thứ hai, Giám đốc cho biết

0
61
Tòa nhà trụ sở FBI được nhìn thấy ở Washington, Hoa Kỳ, ngày 7 tháng 12 năm 2018. REUTERS/Yuri Gripas/Ảnh lưu trữ

Ngày 18 tháng 9 năm 2024 – Reuters

WASHINGTON, ngày 18 tháng 9 (Reuters) – Cơ quan thực thi pháp luật Mỹ đã triệt phá một nhóm hacker lớn thứ hai của Trung Quốc, có biệt danh “Flax Typhoon”, và giành lại hàng ngàn thiết bị đã bị xâm nhập, Giám đốc FBI Christopher Wray cho biết hôm thứ Tư.

Phát biểu tại một hội nghị về an ninh mạng ở Washington, Wray cho biết Flax Typhoon được điều hành bởi một công ty Trung Quốc có tên Integrity Technology Group, công ty này giả danh là một công ty công nghệ thông tin nhưng thực chất “thu thập thông tin tình báo và thực hiện các hoạt động do thám cho các cơ quan an ninh của chính phủ Trung Quốc.”

Trong một cảnh báo cũng được công bố vào thứ Tư, các quan chức an ninh mạng của Anh, Canada, Úc và New Zealand cũng cáo buộc Integrity Technology Group đứng sau hoạt động tấn công mạng ác ý này và cho biết, tính đến tháng 6, nhóm này đã xâm nhập hơn 250.000 thiết bị trên toàn thế giới.

Giám đốc FBI Christopher Wray phát biểu trong cuộc họp của Lực lượng đặc nhiệm về các mối đe dọa bầu cử của Bộ Tư pháp tại Bộ Tư pháp ở Washington, Hoa Kỳ, ngày 4 tháng 9 năm 2024. REUTERS/Annabelle Gordon/Ảnh lưu trữ

Trong một tuyên bố, Đại sứ quán Trung Quốc tại Washington cáo buộc các cơ quan Mỹ đã “kết luận thiếu căn cứ và đưa ra những cáo buộc vô căn cứ đối với Trung Quốc,” đồng thời tuyên bố rằng Bắc Kinh trấn áp “tất cả các hình thức tấn công mạng.”

Một nhóm hacker khác đã được biết đến trước đó, có tên “Volt Typhoon”, đã trở thành mối lo ngại gia tăng đối với các quan chức phương Tây kể từ khi nó được xác định vào năm ngoái là một nhóm phá hoại mạng tập trung vào việc thiết lập chỗ đứng trong cơ sở hạ tầng quan trọng của Mỹ.

Các quan chức Mỹ đã cho biết đó là một nhóm được Trung Quốc hậu thuẫn, trong khi Bắc Kinh cho rằng đó là một băng đảng ransomware.

Wray cho biết, chiến dịch chống lại Flax Typhoon diễn ra vào tuần trước “như một phần trong nỗ lực liên tục của chúng tôi để vô hiệu hóa các mạng botnet của Trung Quốc.” Tương tự như Volt Typhoon, ông nói rằng Flax Typhoon cũng nhắm vào cơ sở hạ tầng quan trọng, nhưng đồng thời tấn công cả các tập đoàn, tổ chức truyền thông, trường đại học và các cơ quan chính phủ.

Các bức tượng nhỏ có máy tính và điện thoại thông minh được nhìn thấy trước từ “hacker” trong hình minh họa này được chụp vào ngày 19 tháng 2 năm 2024. REUTERS/Dado Ruvic/Minh họa/Ảnh lưu trữ

Để che giấu hoạt động của mình, Flax Typhoon đã điều hướng lưu lượng truy cập độc hại của mình thông qua cái gọi là “mạng botnet,” một mạng lưới thiết bị bị chiếm quyền điều khiển, bao gồm cả camera và thiết bị lưu trữ kỹ thuật số, Wray cho biết.

Khi FBI cố gắng giành quyền kiểm soát cơ sở hạ tầng của mạng botnet, các hacker đã phản ứng bằng một cuộc tấn công mạng trước khi từ bỏ cuộc chiến, ông nói thêm.

Wray cảnh báo rằng FBI sẽ tiếp tục đối đầu với các hacker của Trung Quốc.

Hành động chống lại Flax Typhoon chỉ là “một vòng đấu trong một cuộc chiến dài hơi hơn nhiều,” ông nói.

LEAVE A REPLY

Please enter your comment!
Please enter your name here