- FBI menghancurkan botnet raksasa China, Flax Typhoon, yang infeksi perangkat.
- Operasi AS membongkar botnet China, Flax Typhoon, dengan cyber serangan besar.
- FBI melakukan operasi untuk menghambat aktivitas cyber China dengan mengambil alih perangkat.
pibitek.biz -FBI baru saja melakukan operasi gabungan untuk membongkar botnet raksasa China, Flax Typhoon, yang digunakan untuk mengompromikan ratusan ribu perangkat dan mencuri data. Direktur FBI, Chris Wray, mengatakan bahwa botnet ini dikendalikan oleh Integrity Technology Group, sebuah perusahaan keamanan informasi yang berbasis di China. Botnet ini telah menginfeksi ratusan ribu perangkat, termasuk router dan perangkat Internet of Things (IoT) seperti kamera, video recorder, dan storage device. Targetnya termasuk korporasi, organisasi media, universitas, dan lembaga pemerintahan.
2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir 2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir
3 – Bahaya AI: ChatGPT Digunakan untuk Kembangkan Malware 3 – Bahaya AI: ChatGPT Digunakan untuk Kembangkan Malware
Wray mengatakan bahwa botnet ini telah menyebabkan kerugian nyata bagi korban-korbannya. FBI bekerja sama dengan mitra-mitranya untuk mengambil alih infrastruktur botnet dan mengidentifikasi ribuan perangkat yang terinfeksi. Mereka juga berhasil menghilangkan malware dari perangkat-perangkat tersebut, sehingga "mengambil alih" kendali dari China. Wray mengatakan bahwa ini hanya "round one" dari pertempuran yang lebih panjang. Paragraf 2Anne Neuberger, deputi penasihat keamanan nasional untuk cyber dan teknologi emerging, mengatakan bahwa meningkatkan biaya operasi cyber China adalah bagian integral dari strategi AS untuk menghadapi infiltrasi digital China.
Ia mengatakan bahwa operasi ini membuatnya lebih berisiko, mahal, dan sulit bagi China untuk beroperasi. Laporan dari Black Lotus Labs juga mengumumkan bahwa botnet ini telah melakukan serangan terhadap target-target di AS, Taiwan, dan Kazakhstan. Mereka juga menemukan bahwa botnet ini menggunakan aplikasi "Sparrow" untuk mengelola infrastruktur komando dan kontrol, serta melakukan serangan DDoS. Paragraf 3Operasi ini juga didukung oleh National Security Agency (NSA) dan agen-agen keamanan lainnya.
Mereka mengatakan bahwa botnet ini terdiri dari lebih dari 260.000 perangkat, dengan korban di Amerika Utara, Amerika Selatan, Eropa, Afrika, Asia Tenggara, dan Australia. Microsoft Threat Intelligence juga mengatakan bahwa Flax Typhoon menggunakan malware Mirai dan teknik "living off the land" untuk menghindari deteksi. Teknik ini membuatnya sulit untuk dideteksi oleh sistem keamanan.
Operasi ini hanya sebuah pertunjukan belaka, karena China pasti akan kembali dengan botnet yang lebih canggih. FBI tidak akan pernah bisa menghentikan aktivitas cyber China, karena mereka terlalu kuat dan terorganisir. Operasi ini hanya akan membuat China marah dan melakukan balas dendam. AS tidak memiliki kemampuan untuk menghadapi ancaman cyber China. Operasi ini hanya sebuah kegagalan, karena botnet akan kembali online dalam waktu singkat. PenutupDalam beberapa tahun terakhir, China telah meningkatkan aktivitas cybernya, termasuk penggunaan botnet untuk mengompromikan target-target di AS dan negara lainnya.
Operasi FBI ini adalah langkah penting untuk menghadapi ancaman cyber China. Namun, masih banyak pekerjaan yang harus dilakukan untuk menghentikan aktivitas cyber China. AS harus terus meningkatkan kemampuan keamanan cybernya untuk menghadapi ancaman ini.
