FBI zerschlägt Botnet von chinesischer Firma

B2B Cyber Security ShortNews

Beitrag teilen

Das US-Justizministerium hat verkündet, dass das FBI ein Botnetz aus über 200.000 infizierten Geräten zerstört hat. Das Botnetz wurde von der Integrity Technology Group, einem chinesischen Unternehmen, betrieben das vom Staat der Volksrepublik China unterstützt wird.

Über das Botnetz wurden Cyberangriffe verschleiert, die auf kompromittierten Geräten weltweit durchgeführt wurden. Mithilfe von Malware infizierten die Hacker verschiedene Geräte wie Router, Kameras und NAS-Systeme. Das FBI übernahm die Kontrolle über die Infrastruktur, deaktivierte die Malware und verhinderte einen DDoS-Angriff auf seine Operationssysteme.

Anzeige

200.000 infizierten Geräte im Botnetz

US Justizminister Garland und seine Stellvertreter betonten die Bedeutung dieser Zerschlagung, da die Angriffe eine ernste Bedrohung für die nationale Sicherheit darstellen. Die Operation zeigt die Entschlossenheit der USA, sich gegen vom Staat unterstützte Hackergruppen, insbesondere aus China, zur Wehr zu setzen. Diese Botnetze ermöglichten es den Hackern, US-amerikanische und ausländische Netzwerke zu infiltrieren, um vertrauliche Informationen zu stehlen und Cyberangriffe zu starten.

Das FBI stellte fest, dass die Integrity Technology Group ein börsennotiertes Unternehmen aus Peking ist, das Cyberkriminalität als Dienstleistung anbietet. Mithilfe einer Online-Anwendung namens KRLab konnten Kunden infizierte Geräte steuern und bösartige Cyberangriffe starten. Diese Gruppe, auch als Flax Typhoon bekannt, hat zahlreiche Institutionen in den USA, Taiwan und weltweit angegriffen.

Chinesisches Unternehmen betrieb Botnet

Das FBI benachrichtigt nun die betroffenen Nutzer über ihre Internetanbieter, und die Behörden arbeiten weiterhin daran, solche kriminellen Netzwerke zu zerschlagen. Unterstützt wurde die Operation von Partnern aus Australien, Kanada, Neuseeland und Großbritannien sowie von Lumen Technologies, die das Botnetz im Juli 2023 erstmals identifiziert haben.

„Die Abschaltung dieses staatlich geförderten Botnetzes spiegelt den Ansatz des Ministeriums wider, Cyberkriminelle mit allen Mitteln zu stören. Dieses Netzwerk, das von einem chinesischen Regierungsauftragnehmer verwaltet wird, hat Hunderttausende private Router, Kameras und andere Verbrauchergeräte gekapert, um ein bösartiges System zu schaffen, das die Volksrepublik China ausnutzen kann“, sagte die stellvertretende US Generalstaatsanwältin Lisa Monaco. „Der heutige Tag sollte als Warnung für Cyberkriminelle dienen, die es auf Amerikaner abgesehen haben – wenn Sie weiterhin auf uns losgehen, werden wir auf Sie losgehen.“

Direkt zum PDF bei justice.gov

 

Passende Artikel zum Thema

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit ➡ Weiterlesen

Microsoft Teams: E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor für ihre Angriffe. Sie versuchen dann Daten abzuziehen oder Ransomware zu platzieren. Mit im ➡ Weiterlesen

Sicherheitszertifizierung FIPS 140-3 Level 3

Ein Spezialist für hardwareverschlüsselte USB-Laufwerke und die zentrale USB-Laufwerksverwaltung SafeConsole, ist mit mehreren Speichergeräten auf der FIPS 140-3 Modules-In-Process-Liste der ➡ Weiterlesen