Las autoridades de EE.UU. desmantelaron un gigantesco botnet administrado por piratas informáticos respaldados por el gobierno chino, según el discurso del director del FBI Christopher Way el miércoles pasado.
El malware botnet infectó a cantidad de diferentes dispositivos conectados a internet en el mundo entero, incluyendo routers domésticos, cámaras, grabadoras digitales de video, y más. Utilizaron esos dispositivos para infiltrar redes sensibles relacionadas con universidades, organizaciones gubernamentales, proveedores de telecomunicaciones y organizaciones de medios.
En la conferencia Aspen Digital Way explicó la operación y dijo que los hackers trabajan para una compañía de Beijing llamada Integrity Technology Group, y que los investigadores estadounidenses conocen como Flax Typhoon. El ataque se lanzó a mediados de 2021, según el FBI e infectó unos 260.000 dispositivos hasta junio de 2024.
La operación para desmantelar el ataque fue coordinada por el FBI, la NSA y la Cyber National Mission Force (CNMF), según el comunicado de prensa del miércoles. El Departamento de Justicia de EE.UU. recibió una orden para hacerse del control de la infraestructura del ataque mediante el envío de comandos de desactivación del malware en los dispositivos infectados. Los piratas intentaron contraatacar golpeando la infraestructura del FBI, pero no lo lograron.
La mitad, en EE.UU.
Casi la mitad de los dispositivos infectados estaban en EE.UU., según Way, pero además hubo otros en América del sur, Europa, África, sudeste de Asia y Australia. En un comunicado de prensa el Departamento de Justicia señaló que Australia, Canadá, Nueva Zelanda y Reino Unido colaboraron para desmantelar el ataque.
Wray destacó que la industria privada en trabajo conjunto con el FBI podría ayudar a las empresas a ahorrar dinero, afirmando que se ahorraron unos U$ 800 millones en pagos de rescate en tan solo dos años, al trabajar con la agencia tras sufrir ataques informáticos.
El comunicado afirma que la operación de desmantelamiento “no afectó las funciones de los dispositivos infectados, ni recogió información contenida en ellos”. El FBI dijo que contactaría al ISP de cualquiera cuyos dispositivos se hayan usado en el ataque informático. Se supone que los ISP tienen que notificar a los consumidores sobre ataques, y también si el FBI opera sobre sus dispositivos, aunque el Departamento de Justicia dijo que eso solo se hace mediante una orden judicial.
“El Departamento de Justicia entiende que el gobierno chino ha respaldado a grupos de ataques informáticos que apuntaron contra los dispositivos de estadounidenses inocentes, y que representan un grave riesgo a nuestra seguridad nacional”, dijo el fiscal general Marrick Garland.
Tal como lo hicimos antes, el Departamento de Justicia volvió a desmantelar un ataque informático de piratas respaldados por el gobierno chino para infiltrarse en dispositivos de consumidores de los EE.UU. y el resto del mundo”, continuó Garland. “Vamos a seguir trabajando agresivamente para contrarrestar el riesgo que representan los grupos de piratas informáticos apoyados por el estado chino, que atacan a los estadounidenses”.