KV botnet leállítva
Az amerikai hatóság által engedélyezett művelet eltávolított egy rosszindulatú programot az amerikai áldozatok routereiről, és lépéseket tett az újrafertőződés megelőzésére, így valós a Reuters korábbi jelentése. Egy 2023. decemberi, bíróság által engedélyezett művelet megzavarta a Kínai Népköztársaság által támogatott állami hackerek által kihasznált, több száz amerikai székhelyű SOHO (Small Office/Home Office) routerből álló botnetet. A magánszektorban Volt Typhoon néven ismert hackerek a KV Botnet rosszindulatú szoftverrel fertőzött, magántulajdonban lévő SOHO routereket használtak arra, hogy elrejtsék az amerikai és más külföldi áldozatok ellen irányuló további hackertevékenységek kínai eredetét.
A KV Botnetet alkotó routerek többsége Cisco és NetGear router volt, amelyek azért voltak sebezhetőek, mert elérték az életciklusuk végét, azaz már nem támogatták őket a gyártó biztonsági javítások vagy más szoftverfrissítések. A bíróság által engedélyezett művelet törölte a KV Botnet rosszindulatú szoftverét a routerekről, és további lépéseket tett a botnethez való kapcsolódásuk megszakítására, például blokkolta a kommunikációt más, a botnet vezérlésére használt eszközökkel.
Az Igazságügyi Minisztérium megzavarta a Kínai Népköztársaság által támogatott hackercsoportot, amely egy botnet segítségével próbálta megcélozni Amerika kritikus infrastruktúráját – mondta Merrick B. Garland igazságügyi miniszter. Az Egyesült Államok továbbra is folytatni fogja a rosszindulatú kiberműveletek felszámolását – beleértve a külföldi kormányok által támogatottakat is -, amelyek aláássák az amerikai nép biztonságát.
A KV botnet országszerte több száz routerről történő kiiktatásával az Igazságügyi Minisztérium minden eszközét beveti a nemzetbiztonsági fenyegetések megszakítására – valós időben – mondta Lisa O. Monaco helyettes igazságügyi miniszter.
A kínai hackerek az amerikai polgári kritikus infrastruktúrát veszik célba, és arra készülnek, hogy konfliktus esetén valós károkat okozzanak az amerikai állampolgároknak és közösségeknek – mondta Christopher Wray, az FBI igazgatója. A Volt Typhoon rosszindulatú szoftver lehetővé tette Kína számára, hogy elrejtőzzön, miközben a kommunikációs, energia-, közlekedési és vízügyi ágazatainkat vette célba. Előzetes elhelyezésük potenciális valós fenyegetést jelent a fizikai biztonságunkra, amelyet az FBI nem fog eltűrni. Továbbra is együttműködünk partnereinkkel, hogy keményen és korán csapást mérjünk a KNK-ra, amikor azt látjuk, hogy amerikaiakat fenyegetnek.