美國司法部(DOJ)宣布d星期三,聯邦調查局(FBI)尋求並獲得了法院授權的操作,以破壞由中國國家贊助的黑客部署在世界範圍內的植物網,以妥協“妥協的“許多類型的消費設備,包括小型戶外/家庭辦公室/家庭辦公室路由器,互聯網協議攝像頭,數字視頻記錄員,數字錄像帶,以及網絡錄製的存儲(NAS)(NASSASTACH CAMESSICES(NAS))。
聯邦調查局(FBI)表示,“全球120萬台設備……一次感染了” Mirai惡意軟件的一種變體,“包括38.5萬多個美國獨特的受害者設備”。
聯邦調查局截至6月5日,“數據表明……大約260,000個設備,包括大約126,000個基於美國的設備,是積極受感染."
中國政府“毫無疑問地使用”設備不僅試圖獲取個人身份信息(pii據反情報官員稱生物識別更新與之交談。
的確。賓夕法尼亞州西部地區的美國檢察官埃里克·奧爾山(Eric Olshan)表示,“法院授權的行動中斷了一項精緻的植物網絡,旨在竊取敏感信息並推出破壞性的網絡攻擊。”
“聯邦調查局的調查顯示,一家公開交易的總部位於中國的公司正公開向客戶出售其能夠進入和控制全球數千種消費設備的能力,”聯邦調查局聖地亞哥野外辦事處的特工說。
反情報官員對聯邦調查局設法關閉該行動之前能夠獲得或以其他方式妥協的敏感個人和其他數據表示擔憂。
Mirai惡意軟件是一種惡意軟件,可以在未經用戶同意的情況下感染與Internet連接的設備。聯邦調查局(FBI)表示,“分析了已上傳到在線服務上的特定變體的Mirai惡意軟件的樣本,該軟件已上傳到在線服務上,該服務收集可疑文件以分析和檢測惡意軟件和其他惡意文件。這種變體用於感染……SOHO ROUTORTER,SOHO ROUTERS,IP相機,DVR和NAS設備的插件,以及該型號的雜物,並置於該雜物,並施加了該雜物。旨在在X86,MIPS,ARM,PPC和SH4處理器體系結構上運行。”
與司法部宣布其行動的同時,聯合網絡安全諮詢描述黑客的策略,技術和程序是由聯邦調查局,國家安全局,美國網絡司令部的網絡國家宣教部隊以及加拿大,澳大利亞,新西蘭和英國的合作夥伴機構發布的。
殭屍網絡設備受到中國國家贊助的黑客為誠信技術集團工作的人的感染和控制,這是一家位於北京的公司,稱為“亞麻颱風。 ”
聯邦調查局在它的誓章為了支持搜查和扣押令,它從法院獲得了惡意軟件“連接的……被感染的設備被誠信技術集團控制的殭屍網絡,該組織被用來進行惡意網絡活動,偽裝成來自受感染的消費者設備的常規互聯網流量。由法院授權的操作控制了黑客的計算機基礎架構,除其他步驟外,通過該基礎架構將禁用命令發送到受感染設備上的惡意軟件。 ”
該逮捕令是在9月9日授予的,但一直被密封到星期三,因為聯邦調查局說:“事實是延遲30天的事實,因為可能需要數週的時間來補救惡意軟件。對大型公眾或對個人訂閱者的過早披露可能會使女士typhoon hackers有機會對惡意軟件進行更改或損害受害者的損害,使受害者更加損害。
根據法院文件,殭屍網絡是由Integrity Technology Group開發和控制的。聯邦調查局說:“該公司構建了一個在線應用程序,允許其客戶登錄並控制特定的受害者設備,包括使用稱為“脆弱性 - 阿森納”工具的惡意網絡命令菜單。在線申請被稱為“ KRLAB”,這是Integrity Technology Group使用的主要公共品牌之一。”
聯邦調查局表示,它已經評估了誠信技術集團除了開發和控制殭屍網絡外,還直接負責歸因於中國黑客作為“亞麻颱風”的計算機入侵活動。微軟威脅情報將亞麻颱風描述為基於中國的民族國家參與者,自2021年以來,他們一直針對台灣和其他地方的政府機構和教育,關鍵製造業和信息技術組織。聯邦調查局表示,其調查證實了微軟的結論,並確定亞麻颱風“成功攻擊了美國和外國多個公司,大學,政府機構,電信提供者和媒體組織”。
Integrity Technology Group Inc(以前是北京誠信技術有限公司)是一家總部位於中國的公司,主要從事網絡安全產品的研究,開發,生產和銷售以及網絡安全服務。它的產品和服務主要包括網絡射擊產品產品,安全控制和蜜罐產品,安全工具產品,安全保護系列服務以及網絡安全競爭服務。政府,個人,企業和機構使用其安全工具產品。
總檢察長梅里克·加蘭德(Merrick Garland)說:“司法部正在對以無辜美國人的設備為目標的中國政府支持的黑客群體歸零,並對我們的國家安全構成了嚴重威脅。” “就像我們一樣較早今年,司法部再次摧毀了中華人民共和國(PRC)支持黑客使用的殭屍網絡,以滲入美國和世界各地的消費者設備。我們將繼續積極應對中國國家贊助的黑客群體對美國人民構成的威脅。 ”
副檢察長麗莎·摩納哥(Lisa Monaco)補充說:“我們對這項國家贊助的殭屍網絡的勝利反映了該部門的全工具方式,以破壞網絡罪犯。該網絡由中國政府承包商管理,劫持了一家劫持數十萬個私人路由器,攝像頭,其他消費者刀具,其他私人消費者刀具來創建PRC的explos for Prc for Prc exploity。
聯邦調查局說:“在[在其運營過程中,試圖通過針對FBI實現法院命令的運營基礎設施的分佈式拒絕服務攻擊來干擾聯邦調查局的補救措施,並補充說,“攻擊最終在防止FBI的攻擊方面沒有成功。 ”
DOJ強調,其惡意軟件禁用命令“與惡意軟件的本地功能相互作用,在操作之前進行了廣泛的測試。正如預期的那樣,該操作不會影響感染設備的合法功能或從感染設備中收集內容信息的合法功能。FBI向受害者提供了這些互聯網,該互聯網是通過[FBI提供的,這些設備提供了fropers-auther-auther-autherived for for frbi for frbi forne for for f.給他們的客戶。”
