GenPI.co - FBI telah menggagalkan sekelompok peretas yang bekerja atas arahan Pemerintah China yang menargetkan universitas, lembaga pemerintah, dan organisasi lain, kata Direktur Chris Wray pada hari Rabu.
Dilansir AP News, kampanye peretasan yang dikenal sebagai Flax Typhoon memasang perangkat lunak berbahaya pada lebih dari 200.000 perangkat konsumen, termasuk kamera, perekam video, dan router rumah dan kantor, untuk menciptakan botnet besar-besaran, jaringan komputer yang terinfeksi.
Botnet digunakan untuk memfasilitasi kejahatan dunia maya, seperti pencurian informasi sensitif dari jaringan korban.
“Tindakan Flax Typhoon menyebabkan kerugian nyata bagi para korbannya, yang harus mencurahkan waktu yang berharga untuk membersihkan kekacauan tersebut saat mereka menemukan malware tersebut,” kata Wray di Aspen Cyber Summit.
Berbicara di konferensi yang sama, Wakil Jaksa Agung Lisa Monaco mengatakan warga negara pada umumnya harus peduli karena kasus tersebut melibatkan "aktivitas kriminal, aktivitas mengganggu yang mungkin terjadi di perangkat mereka.
Dan, dan itu adalah bagian dari ekosistem yang lebih luas yang digunakan oleh pelaku kejahatan siber."
FBI dan Departemen Kehakiman, yang memperoleh surat perintah untuk menyita infrastruktur botnet, tidak mengidentifikasi nama target, tetapi mengatakan mereka termasuk universitas, lembaga pemerintah, penyedia telekomunikasi, organisasi media, dan organisasi nonpemerintah.
Setengah dari perangkat yang dibajak berada di AS, kata Wray.
“Ini adalah gangguan lain yang berhasil, tetapi jangan salah, ini hanya satu babak dalam pertarungan yang jauh lebih panjang,” kata Wray.
“Pemerintah China akan terus menargetkan organisasi Anda dan infrastruktur penting kami, baik dengan tangan mereka sendiri atau disembunyikan melalui proksi mereka, dan kami akan terus bekerja sama dengan mitra kami untuk mengidentifikasi aktivitas jahat mereka, menghentikan kampanye peretasan mereka, dan mengungkapnya.”
Flax Typhoon dijelaskan dalam laporan Microsoft pada Agustus 2023 yang mengatakan kelompok tersebut telah meningkatkan penargetannya terhadap organisasi Taiwan serta lembaga pemerintah di negara lain.
Gangguan tersebut terungkap sembilan bulan setelah Wray mengungkapkan kepada Kongres tentang penumpasan terpisah terhadap kelompok peretas yang disponsori negara China yang dikenal sebagai Volt Typhoon.
Di mana router kantor kecil dan rumah yang berbasis di AS milik warga negara dan perusahaan swasta dibajak oleh peretas untuk menutupi jejak mereka saat mereka menyebarkan malware.
Sasaran utama mereka termasuk pabrik pengolahan air, jaringan listrik, dan sistem transportasi di seluruh AS. (*)
Silakan baca konten menarik lainnya dari GenPI.co di Google News