Os cibercriminosos chineses do grupo Volt Typhoon injetaram código malicioso em centenas de roteadores Cisco e Netgear SOHO desatualizados. O FBI afirma que os hackers têm como alvo a infraestrutura de informação crítica dos EUA. Os invasores baixaram um módulo VPN em dispositivos vulneráveis e formaram um canal de comunicação criptografado com o botnet KV Botnet. Ao mesmo tempo, o grupo supostamente planejou ataques a estações de tratamento de água, redes elétricas, oleodutos e gasodutos, bem como sistemas de transporte.
Os especialistas do FBI conseguiram neutralizar a botnet. Para identificar dispositivos infectados, foram enviados comandos específicos do botnet: apenas roteadores infectados responderam a eles. Em seguida, foram obtidas permissões para acesso remoto em massa aos equipamentos infectados. Os responsáveis pela aplicação da lei recolheram informações sobre as atividades do malware e, em seguida, removeram o vírus da memória dos routers sem afetar outros dados. Assim, o FBI realmente ganhou o controle de equipamentos de rede não departamentais para neutralizar a ameaça, o que por si só é um precedente.
Imagem Fonte: Pixabay.com
A Agência de Segurança Cibernética e Proteção de Infraestrutura dos EUA afirma que as invasões cibernéticas da China estão se tornando cada vez mais sofisticadas. Para proteger os roteadores, é recomendado usar o recurso de atualização automática de firmware e limitar o acesso à interface de gerenciamento apenas de dispositivos conectados à rede local.
O diretor do FBI, Christopher Wray, disse ao Congresso dos EUA que especialistas conseguiram impedir a sabotagem do grupo de hackers. Os invasores pretendiam usar o malware embutido nos roteadores no caso de uma intensificação do conflito com os Estados Unidos. As autoridades chinesas negam envolvimento no tufão Volt. “Os hackers chineses têm como alvo partes críticas da infraestrutura civil americana, preparando-se para causar danos reais em caso de conflito”, disse Wray.