Das US-Justizministerium hat verkündet, dass das FBI ein Botnetz aus über 200.000 infizierten Geräten zerstört hat. Das Botnetz wurde von der Integrity Technology Group, einem chinesischen Unternehmen, betrieben das vom Staat der Volksrepublik China unterstützt wird.
Über das Botnetz wurden Cyberangriffe verschleiert, die auf kompromittierten Geräten weltweit durchgeführt wurden. Mithilfe von Malware infizierten die Hacker verschiedene Geräte wie Router, Kameras und NAS-Systeme. Das FBI übernahm die Kontrolle über die Infrastruktur, deaktivierte die Malware und verhinderte einen DDoS-Angriff auf seine Operationssysteme.
200.000 infizierten Geräte im Botnetz
US Justizminister Garland und seine Stellvertreter betonten die Bedeutung dieser Zerschlagung, da die Angriffe eine ernste Bedrohung für die nationale Sicherheit darstellen. Die Operation zeigt die Entschlossenheit der USA, sich gegen vom Staat unterstützte Hackergruppen, insbesondere aus China, zur Wehr zu setzen. Diese Botnetze ermöglichten es den Hackern, US-amerikanische und ausländische Netzwerke zu infiltrieren, um vertrauliche Informationen zu stehlen und Cyberangriffe zu starten.
Das FBI stellte fest, dass die Integrity Technology Group ein börsennotiertes Unternehmen aus Peking ist, das Cyberkriminalität als Dienstleistung anbietet. Mithilfe einer Online-Anwendung namens KRLab konnten Kunden infizierte Geräte steuern und bösartige Cyberangriffe starten. Diese Gruppe, auch als Flax Typhoon bekannt, hat zahlreiche Institutionen in den USA, Taiwan und weltweit angegriffen.
Chinesisches Unternehmen betrieb Botnet
Das FBI benachrichtigt nun die betroffenen Nutzer über ihre Internetanbieter, und die Behörden arbeiten weiterhin daran, solche kriminellen Netzwerke zu zerschlagen. Unterstützt wurde die Operation von Partnern aus Australien, Kanada, Neuseeland und Großbritannien sowie von Lumen Technologies, die das Botnetz im Juli 2023 erstmals identifiziert haben.
„Die Abschaltung dieses staatlich geförderten Botnetzes spiegelt den Ansatz des Ministeriums wider, Cyberkriminelle mit allen Mitteln zu stören. Dieses Netzwerk, das von einem chinesischen Regierungsauftragnehmer verwaltet wird, hat Hunderttausende private Router, Kameras und andere Verbrauchergeräte gekapert, um ein bösartiges System zu schaffen, das die Volksrepublik China ausnutzen kann“, sagte die stellvertretende US Generalstaatsanwältin Lisa Monaco. „Der heutige Tag sollte als Warnung für Cyberkriminelle dienen, die es auf Amerikaner abgesehen haben – wenn Sie weiterhin auf uns losgehen, werden wir auf Sie losgehen.“
Direkt zum PDF bei justice.gov