WASHINGTON (AP) - FBI đã ngăn chặn một nhóm hacker Trung Quốc đang làm việc dưới sự chỉ đạo của chính phủ Trung Quốc để xâm nhập vào cơ sở hạ tầng quan trọng tại Mỹ và các quốc gia khác để gián điệp và đánh cắp dữ liệu từ các trường đại học, cơ quan chính phủ và người khác, Giám đốc Chris Wray cho biết vào thứ Tư.
Chiến dịch hack được biết đến với tên gọi Flax Typhoon đã cài đặt phần mềm độc hại trên hàng nghìn thiết bị kết nối internet, bao gồm camera, bộ ghi âm video và bộ định tuyến tại nhà và văn phòng để tạo ra một mạng botnet lớn - một mạng của các máy tính bị nhiễm.
“Các hành động của Flax Typhoon đã gây tổn thương thực sự cho những nạn nhân của họ, mà họ phải dành thời gian quý báu để dọn dẹp sau khi phát hiện ra phần mềm độc hại,” Wray nói tại Hội nghị Mạng lưới Aspen.
FBI và Bộ Tư pháp, đã có giấy phép để tạm giữ cơ sở hạ tầng botnet, không xác định bất kỳ mục tiêu nào bằng tên nhưng nói rằng chúng bao gồm các trường đại học, cơ quan chính phủ, nhà cung cấp viễn thông, tổ chức truyền thông và tổ chức phi chính phủ. Nửa số thiết bị bị chiếm đoạt được đặt tại Mỹ, Wray nói.
“Đây là một cuộc ngăn chặn thành công khác, nhưng đừng nhầm lẫn - đó chỉ là một vòng đấu trong một cuộc chiến dài hơn nhiều,” Wray nói. “Chính phủ Trung Quốc sẽ tiếp tục nhắm vào tổ chức của bạn và cơ sở hạ tầng quan trọng của chúng ta, không phải bằng tay của mình mà được che giấu qua các đại lý của họ, và chúng tôi sẽ tiếp tục làm việc với các đối tác của chúng tôi để xác định hoạt động độc hại của họ, ngăn chặn các chiến dịch hack của họ và đưa chúng ra ánh sáng.”
Flax Typhoon đã được mô tả trong một báo cáo từ Microsoft vào tháng 8 năm 2023, cho biết nhóm đã tăng cường việc nhắm vào các tổ chức Đài Loan cũng như các cơ quan chính phủ ở các quốc gia khác.
Sự ngăn chặn này được tiết lộ chín tháng sau khi Wray tiết lộ với Quốc hội một cuộc tấn công riêng của một nhóm hacker do chính phủ Trung Quốc tài trợ được biết đến với tên gọi Volt Typhoon, trong đó các bộ định tuyến tại văn phòng nhỏ và nhà ở dưới sở hữu của công dân và các công ty ở Mỹ đã bị chiếm quyền bởi hacker để che giấu các dấu vết của họ khi họ gieo ra phần mềm độc hại. Mục tiêu cuối cùng của họ bao gồm các nhà máy xử lý nước, lưới điện và hệ thống vận tải trên khắp Mỹ.
