مكتب التحقيقات الفيدرالي أحبط مجموعة القراصنة الصينية الثانية، فلاكس تايفون
جاكرتا - تمكن مكتب التحقيقات الفيدرالي ، وهو وكالة إنفاذ القانون في الولايات المتحدة ، من إحباط مجموعة قراصنة صينية كبيرة يطلق عليها اسم "Flax Typhoon". في هذه العملية ، تمكن مكتب التحقيقات الفيدرالي من استعادة آلاف الأجهزة التي كانت قد تعاقدت معها المجموعة. تم الإعلان مباشرة من قبل مدير مكتب التحقيقات الفيدرالي ، كريستوفر راي ، في مؤتمر للأمن السيبراني في واشنطن يوم الأربعاء 18 سبتمبر 2024.
تم تحديد Flax Typhoon على أنه مجموعة تديرها شركة صينية تسمى Integrity Technology Group. تتظاهر الشركة بالعمل كشركة لتكنولوجيا المعلومات (IT) ولكنها تجمع بالفعل المعلومات الاستخبارية والاستطلاعات نيابة عن وكالة أمنية حكومية صينية.
وفقا لبيان صادر عن سلطات الإنترنت من المملكة المتحدة وكندا وأستراليا ونيوزيلندا ، نجحت Flax Typhoon في اختراق أكثر من 250،000 جهاز في جميع أنحاء العالم حتى يونيو 2024. وتستهدف المجموعة بنية تحتية مهمة، بما في ذلك الشركات ووسائل الإعلام والجامعات والوكالات الحكومية.
رد فعل بكين ومزاعم البوتنيت
وعلى الرغم من أن هذه المزاعم خطيرة، إلا أن السفارة الصينية في واشنطن نفتها على الفور. واتهموا السلطات الأمريكية بأنها "تقدم استنتاجات لا أساس لها من الصحة" وأكدوا أن الصين كانت دائما تقاتل أي شكل من أشكال الهجوم الإلكتروني. وذكرت الصين في بيانها أنها لا تدعم هذا النوع من الأنشطة وترفض مزاعم تورط الحكومة في العملية.
لتخفيف عملياتها ، تستخدم Flax Typhoon طريقة تسمى "botnet" ، وهي شبكة من الأجهزة التي تم اختطافها مثل الكاميرات وأجهزة التخزين الرقمية ، لإرسال حركة المرور الخبيثة دون أن يتم اكتشافها. استولى مكتب التحقيقات الفيدرالي على البنية التحتية للنظام الأساسي ، على الرغم من أن مجموعة القراصنة شنت هجوما مضادا قبل أن تستسلم أخيرا وتغادر العملية.
مكتب التحقيقات الفيدرالي مستعد لمواجهة معركة أطول
ووفقا لمدير راي، فإن إحباط مجموعة فلاكس تايفون هو جزء من جهد مكتب التحقيقات الفيدرالي المستمر لكسر شبكة النباتات الصينية. وذكر أيضا أن مكتب التحقيقات الفيدرالي نجح سابقا في تحديد ومعالجة مجموعة قراصنة أخرى مرتبطة أيضا بالحكومة الصينية، وهي فولت تايفون.
وذكر راي بأنه على الرغم من نجاح هذا الإجراء، إلا أنه "هذه مجرد فصل واحد في معركة أطول بكثير". يلتزم مكتب التحقيقات الفيدرالي بمواصلة مواجهة التهديدات السيبرانية القادمة من الصين ، خاصة تلك التي تستهدف البنية التحتية الحيوية والمؤسسات الاستراتيجية في الولايات المتحدة.
وتمثل هذه العملية خطوة مهمة في جهود مكتب التحقيقات الفيدرالي لقمع الهجمات الإلكترونية التي تدعمها الدولة. تعتبر المجموعتان ، Flax Typhoon و Volt Typhoon ، تهديدا رئيسيا للأمن السيبراني الأمريكي ، خاصة فيما يتعلق بالحفاظ على أمن البنية التحتية الحيوية.