الأسبوع الماضي، قامت مكتب التحقيقات الفيدرالي (FBI) بالسيطرة على شبكة بوتنت مكونة من مئات الآلاف من الأجهزة المتصلة بالإنترنت، مثل الكاميرات وجهاز تسجيل الفيديو وأجهزة التخزين وجهاز التوجيه، التي كانت تديرها مجموعة قراصنة حكومية صينية، كشفت عنها الوكالة الفدرالية للتحقيقات FBI كريستوفر راي ووكالات حكومية أمريكية يوم الأربعاء.
وقال راي إن المجموعة القرصنة، الملقبة Flax Typhoon، كانت 'تستهدف البنية التحتية الحيوية عبر الولايات المتحدة وخارجها، من الشركات إلى المنظمات الإعلامية والجامعات ووكالات الحكومة'، في قمة أسبن لأمن المعلومات السيبرانية يوم الأربعاء.
'ولكن من خلال العمل بالتعاون مع شركائنا، قمنا بتنفيذ عمليات مرخصة من قبل المحكمة للسيطرة على بنية البوتنت،' وأفسر الراي، موضحًا أنه بمجرد أن قامت السلطات بذلك، قامت أيضًا بإزالة البرامج الضارة من الأجهزة المخترقة. 'الآن عندما تدرك الأشرار ما كان يحدث، حاولوا نقل bots الخاصة بهم إلى خوادم جديدة وحتى نفذوا هجومًا لإنكار الخدمة الموزع ضدنا.'
عندما تواصلت TechCrunch مع المتحدث بالنسبة لـ FBI يوم الأربعاء، لم يقدم الناطق بالنبأ تعليقًا.
هذه هي أحدث جهود القيام بالسيطرة من جانب الولايات المتحدة على البنية التحتية المرتبطة بجهود القرصنة والهجمات الإلكترونية المدعومة من قبل الصين، وسط تحذيرات من كبار المسؤولين الأمريكيين حول جهود الصين لتسبب 'أضرار في العالم الحقيقي' للأمريكيين في حالة وقوع صراع مستقبلي مع الصين.
اتصل بنا
هل لديك معلومات أكثر حول هجمات القرصنة المدعومة من الدولة؟ يمكنك الاتصال بـ لورنزو فرانشيسكي-بيشيراي بشكل آمن على Signal على +1 917 257 1382، أو عبر Telegram و Keybase @lorenzofb، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.<
وفقًا لتقدير مشترك نُشر يوم الأربعاء، وصل مكتب التحقيقات الفيدرالي وقوة المهمة الوطنية السيبرانية ووكالة الأمن القومي شبكة بوتنت تتألف من 260،000 جهاز مخترق إلى الحكومة الصينية. وفقًا للتقدير، استُخدمت بوتنت في إخفاء عمليات قراصنة الصين. وقالت الحكومة الأمريكية إن بوتنت تديرها وتسيطر عليها شركة Integrity Technology Group، التي تعمل على ما يبدو لصالح الحكومة الصينية.
لم يرد ممثل عن Integrity Technology Group على طلب TechCrunch للتعليق يوم الأربعاء.
وفقًا للتقدير، قام بوتنت بعملية الاختراق على الأجهزة المتصلة بالإنترنت الضعيفة بميراي، وهي برمجية خبيثة سرقة صممت للتحكم في عدد كبير من الأجهزة المخترقة، والتي تمت مشاركتها في مشروع مفتوح المصدر في عام 2016 بعد أن استخدمت مجموعة من القراصنة لإطلاق أقوى هجمات الإنكار الخدمة الموزعة في ذلك الوقت.
قامت عملية فليكس تايفون بالاستهداف على عدد كبير من الأجهزة المتصلة بالإنترنت للمستهلك. وقالت السلطات إنها وجدت قاعدة بيانات تضم 'أكثر من 1.2 مليون سجل للأجهزة المخترقة، بما في ذلك أكثر من 385،000 جهاز ضحية فريد من الولايات المتحدة، مما تم استهدافه سابقًا ونشطًا.'
في وقت سابق هذا العام، قامت مايكروسوفت بنشر تقرير حول فليكس تايفون، قائلة إن المجموعة استهدفت 'عشرات من المنظمات' في تايوان. ذكرت الشركة التكنولوجية أن فليكس تايفون كانت نشطة منذ منتصف عام 2021، واستهدفت 'وكالات الحكومة والتعليم، والتصنيع الحيوي الحيوي، والمنظمات التكنولوجية في تايوان.'
في تقرير نشره يوم الأربعاء، كتبت شركة الأمن السيبراني إيسيت أنها شهدت فليكس تايفون تخترق عدة خوادم تبادل مايكروسوفت في تايوان، استهدفت 'عدة منظمات حكومية، وشركة استشارية، وشركة برمجة حجوزات سفر، والقطاعات الصيدلانية والإلكترونية.'
في وقت سابق هذا العام، قامت الحكومة الأمريكية بفرض عراقيل على أنشطة مجموعة القراصنة الحكومية الصينية الأخرى المعروفة باسم فولت تايفون، التي كانت تستهدف بروفايدر الإنترنت في الولايات المتحدة والبنية التحتية الحيوية في الولايات المتحدة. وقالت الحكومة الأمريكية آنذاك إن فولت تايفون يستعد لشن هجمات سيبرانية تتسبب في تدمير الهجمات السيبرانية في حالة وقوع نزاع مع الولايات المتحدة، مثل غزو صيني متوقع لتايوان.
