Cơ quan chức năng Mỹ cho hay đã triệt phá được một nhóm tin tặc (hacker) do Đảng Cộng sản Trung Quốc (ĐCSTQ) hậu thuẫn có tên Flax Typhoon, nhóm này đã cài phần mềm kiểm soát vào các thiết bị mạng internet trên khắp thế giới.

Hacker Trung Quoc
(Ảnh minh họa: Shutterstock)

Ngày 18/9, FBI cùng với các cơ quan an ninh quốc gia khác của Mỹ và các cơ quan đối tác ở Canada, Úc, New Zealand và Anh đã ban hành “Cảnh báo an ninh mạng chung”. Cảnh báo cho biết một nhóm tin tặc có tên Flax Typhoon đã kiểm soát một số lượng lớn thiết bị trên khắp thế giới, hình thành một mạng botnet. Mạng lưới này đã hoạt động từ giữa năm 2021.

Các thiết bị như bộ định tuyến, máy ghi video kỹ thuật số, camera internet và thiết bị lưu trữ mạng… đã bị nhiễm phần mềm độc hại cho phép tin tặc quyền điều khiển từ xa. Thông qua mạng botnet này, tin tặc có thể che giấu danh tính thực hiện các hành vi trên mạng.

Cảnh báo cho biết, mạng lưới botnet này tính đến tháng 6/2024 bao phủ hơn 260.000 thiết bị gồm ở Bắc và Nam Mỹ, châu Âu, châu Phi, Đông Nam Á và Úc. Trong đó riêng ở Canada có khoảng 9.200 thiết bị bị kiểm soát, chiếm 3,5% toàn thế giới. Mỹ bị ảnh hưởng nặng nề nhất với 126.000 thiết bị bị ảnh hưởng, chiếm 47,9%.

Các tin tặc của Typhoon Flax được ĐCSTQ hỗ trợ, làm việc cho Integrity Technology Group – một công ty niêm yết ở Bắc Kinh có cổ đông chính là một doanh nghiệp nhà nước Trung Quốc.

Mạng botnet đã bị phá hủy

Bộ Tư pháp Mỹ thông báo ngày 18/9 rằng họ đã phá hủy thành công mạng botnet này. Bộ trưởng Tư pháp Merrick Garland cho biết tin tặc của nhóm Volt Typhoon đã cố gắng tấn công từ chối dịch vụ phân tán (DDoS) để gây nhiễu hành động thực thi pháp luật do FBI chỉ đạo, nhưng chúng không thành công. Ông chỉ ra các nhóm tin tặc do ĐCSTQ hậu thuẫn gây ra mối đe dọa nghiêm trọng trên toàn cầu, đặc biệt là nhắm vào thiết bị của Mỹ.

Giám đốc FBI Christopher Wray cho biết thêm, các nhóm tin tặc Trung Quốc như Volt Typhoon đã triển khai trước phần mềm độc hại và nhắm mục tiêu vào cơ sở hạ tầng truyền thông, năng lượng và giao thông của Mỹ, gây ra mối đe dọa tiềm tàng cho an ninh quốc gia Mỹ.

Canada hiện đang điều tra các vụ tấn công mạng của ĐCSTQ nhằm vào Canada, đặc biệt là vụ tấn công vào năm 2021 của nhóm tin tặc APT31 nhắm vào 18 nghị sĩ.