联邦调查局挫败了第二中国黑客组织Flax Typhoon

美国执法机构联邦调查局(FBI)设法挫败了一群名为“Flax Typhoon”的大型中国黑客组织。在行动中,联邦调查局设法重新夺回了该组织妥协的数千台设备。这一消息是由联邦调查局局长克里斯托弗·雷(Christopher Wray)于2024年9月18日星期三在华盛顿举行的网络安全会议上直接宣布的。

Flax Typhoon被指定为一个由一家名为Integrity Technology Group的中国公司运营的集团。该公司假装作为一家信息技术(IT)公司运营,但实际上代表中国政府安全机构进行情报和侦察收集。

根据英国、加拿大、澳大利亚和新西兰的网络当局发布的一份声明,Flax Typhoon已成功入侵全球25万台设备,直到2024年6月。该组织的目标是关键的基础设施,包括公司、媒体、大学和政府机构。

北京的反反应和机器人指控

虽然这些指控是严重的,但中国驻华盛顿大使馆立即否认了这些指控。他们指责美国当局“做出毫无根据的结论”,并断言中国始终与一切形式的网络攻击作斗争。中国在声明中表示,它不支持此类活动,并拒绝政府参与行动的指控。

为了掩盖其操作,Flax Typhoon 使用一种称为“机器人网”的方法,该方法是连接被劫持的设备,如相机和数字存储设备,来传输不良流量而未被发现。联邦调查局接管了机器人网基础设施,尽管黑客组织在最终放弃并离开行动之前发动了反击。

联邦调查局正准备面临更长的战斗。

雷伊主任说,Flax Typhoon集团的挫败是联邦调查局持续打破中国机器人网络的努力的一部分。他还提到,早些时候,联邦调查局已经成功地识别并处理了另一个也与中国政府有关的黑客组织伏特台风。

雷提醒说,尽管这一行动取得了成功,“这只是一个更长的战斗中的一个篇章。联邦调查局致力于继续打击来自中国的网络威胁,特别是针对重要基础设施和美国战略机构的网络威胁。

这一行动标志着联邦调查局为抑制国家支持的网络攻击所做的努力迈出了重大一步。Flax Typhoon和Volt Typhoon这两个组织被认为是对美国网络安全的主要威胁,特别是在维护关键基础设施安全方面。