Otoritas AS telah membongkar botnet besar yang dijalankan oleh para peretas yang didukung oleh pemerintah Cina, menurut pidato yang disampaikan oleh direktur FBI Christopher Wray pada hari Rabu. Malware botnet tersebut menginfeksi sejumlah jenis perangkat yang terhubung ke internet di seluruh dunia, termasuk router rumah, kamera, perekam video digital, dan drive NAS. Perangkat tersebut digunakan untuk membantu menyusup ke jaringan sensitif yang terkait dengan universitas, lembaga pemerintah, penyedia telekomunikasi, dan organisasi media.
Wray menjelaskan operasi di Bahasa Indonesia: Aspen Digital konferensi dan mengatakan para peretas bekerja untuk sebuah perusahaan yang berkantor pusat di Beijing bernama Integrity Technology Group, yang dikenal oleh para peneliti AS sebagai Flax Typhoon. Botnet tersebut diluncurkan pada pertengahan 2021, menurut FBI, dan menginfeksi sekitar 260.000 perangkat hingga Juni 2024.
Operasi pembongkaran botnet tersebut dikoordinasikan oleh FBI, NSA, dan Cyber National Mission Force (CNMF), menurut siaran pers tertanggal RabuDepartemen Kehakiman AS menerima perintah pengadilan untuk mengambil alih infrastruktur botnet dengan mengirimkan perintah penonaktifan ke malware pada perangkat yang terinfeksi. Para peretas mencoba melakukan serangan balik dengan menyerang infrastruktur FBI tetapi “pada akhirnya tidak berhasil,” menurut lembaga penegak hukum tersebut.
Menurut Wray, sekitar setengah dari perangkat yang dibajak berada di AS, tetapi ada juga perangkat yang diidentifikasi sebagai perangkat yang diretas di Amerika Selatan, Eropa, Afrika, Asia Tenggara, dan Australia. Dan DOJ mencatat dalam siaran pers bahwa pihak berwenang di Australia, Kanada, Selandia Baru, dan Inggris semuanya membantu melumpuhkan botnet tersebut.
Wray menekankan bahwa industri swasta yang bekerja sama dengan FBI dapat membantu perusahaan-perusahaan tersebut menghemat uang, dengan mengklaim bahwa perusahaan-perusahaan menghemat sekitar $800 juta dalam pembayaran ransomware hanya dalam dua tahun dengan bekerja sama dengan lembaga tersebut setelah diretas.
Siaran pers DOJ mengatakan bahwa operasi untuk melumpuhkan botnet “tidak memengaruhi fungsi yang sah dari, atau mengumpulkan informasi konten dari, perangkat yang terinfeksi.” Dan FBI mengatakan akan menghubungi ISP dari siapa pun yang perangkatnya digunakan dalam operasi botnet. ISP adalah pihak yang diharapkan untuk memberi tahu pengguna akhir tentang peretasan dan penyusupan perangkat mereka oleh FBI, DOJ segera mencatat bahwa hal itu hanya dilakukan dengan perintah pengadilan.
“Departemen Kehakiman sedang memusatkan perhatian pada kelompok peretas yang didukung pemerintah Tiongkok yang menargetkan perangkat warga Amerika yang tidak bersalah dan menimbulkan ancaman serius terhadap keamanan nasional kita,” kata Jaksa Agung Merrick Garland dalam sebuah pernyataan pada hari Rabu.
“Seperti yang kami lakukan awal tahun ini, Departemen Kehakiman kembali menghancurkan botnet yang digunakan oleh peretas yang didukung RRC untuk menyusup ke perangkat konsumen di Amerika Serikat dan di seluruh dunia,” lanjut Garland, menggunakan akronim untuk Republik Rakyat Tiongkok. “Kami akan terus melawan secara agresif ancaman yang ditimbulkan oleh kelompok peretas yang disponsori negara Tiongkok terhadap rakyat Amerika.”
