FBI ने प्रमुख बॉटनेट नेटवर्क (Botnet Network) सीज किया है। इसे चीन की सरकार के समर्थन वाला हैकिंग ग्रुप कंट्रोल कर रहा था।
FBI डायरेक्टर क्रिस्टोफर रे और अन्य अमेरिकी एजेंसियों के मुताबिक, बॉटनेट नेटवर्क में हजारों की संख्या में इंटरनेट से जुड़े डिवाइस शामिल हैं। इनमें कैमरे, वीडियो रिकॉर्डर, स्टोरेज यूनिट और राउटर शामिल हैं। इन सभी को हैकिंग ग्रुप कंट्रोल कर रहा था।
एस्पेन साइबर समिट साइबर सिक्योरिटी कॉन्फ्रेंस में FBI डायरेक्टर क्रिस्टोफर रे ने कहा- इस हैकिंग ग्रुप को फ्लैक्स टाइफून कहा जाता है। ये अमेरिका और दूसरे देशों में वहां के महत्वपूर्ण बुनियादी ढांचे को निशाना बना रहा था। इसमें मीडिया संगठन, यूनिवर्ससिटीज, सरकारी एजेंसियां टारगेट पर थे।
रे ने कहा कि बॉटनेट नेटवर्क में इंटरनेट से जुड़े डिवाइस शामिल होते हैं, जो बॉट्स के जरिए रन किए जाने हैं। हैकर्स इनके जरिए DDoS अटैक, डेटा चोरी, स्पैम कैम्पेन, डिवाइस और उनके नेटवर्क कनेक्शन के अनअथॉराइज्ड एक्सेस का प्रय़ास करते हैं।
रे ने बताया- हमने अपने पार्टनर्स के साथ मिलकर बॉटनेट के बेसिक स्ट्रचर को कंट्रोल किया। उन डिवाइस से मैलवेयर हटाया, जिन पर इनका असर था। इसके लिए कोर्ट की परमिशन के साथ ऑपरेशन को अंजाम दिया। जब बुरे लोगों (हैकर्स) को एहसास हुआ कि क्या हो रहा है, तो उन्होंने अपने बॉट को नए सर्वर पर माइग्रेट करने की कोशिश की। इसके साथ ही हमारे खिलाफ डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस (DDoS) अटैक भी किया।
FBI, NSA और साइबर नेशनल मिशन फोर्स ने भी 2,60,000 कंप्रोमाइज किए गए डिवाइस के बॉटनेट को चीनी सरकार से जोड़ते हुए जॉइन एडवाइस जारी की है।
इसमें कहा गया है कि बॉटनेट का इस्तेमाल चीनी हैकरों की एक्टिविटी को छिपाने के लिए किया गया था। अमेरिकी सरकार के मुताबिक, चाइन की सरकार बॉटनेट को ऑपरेट और कंट्रोल करती थी।
इंटीग्रिटी टेक्नोलॉजी ग्रुप नाम कंपनी है, जिसके लिए कहा जाता है कि वो चाइना के लिए काम करती है। जांच एजेंसियों के मुताबिक, बॉटनेट ने Mirai (मैलवेयर) का यूज करके वीक इंटरनेट से कनेक्टडेट डिवाइस पर अटैक किया।
साल 2016 में इस खतरनाक मैलवेयर को ओपन-सोर्स किया गया था, जब हैकर्स ने इसका इस्तेमाल DDoS हमले को शुरू करने के लिए किया था ।
एडवाइजरी में कहा गया है कि फ्लैक्स टाइफून ऑपरेशन ने कंजूमर इंटरनेट से जुड़े बहुत सारे डिवाइस को टारगेट किया।
अधिकारियों को डेटाबेस भी मिला है। इसमें कंप्रोमाइज्ड किए गए डिवाइसेस के 1.2 मिलियन से ज्यादा रिकॉर्ड शामिल था, जिसमें 3 लाख 85 हजार से ज्यादा अमेरिकी डिवाइस शामिल थे, जिनका पहले और वर्तमान में गलत यूज किया गया था।
माइक्रोसॉफ्ट और साइबर सुरक्षा समूह ESET की पब्लिश रिपोर्ट्स के मुताबिक, चाइना के सपोर्ट वाला हैकिंग ग्रुप फ्लैक्स टाइफून ताइवान को निशाना बना रहा है।
वोल्ट टाइफून नाम का ग्रुप अमेरिका पर हमला कर रहा है। इस साल की शुरुआत में फ्लैक्स टाइफून ने ताइवान में माइक्रोसॉफ्ट एक्सचेंज सर्वर से कंप्रोमाइज किया था, जबकि वोल्ट टाइफून ने अमेरिका में इंटरनेट सुविधा देने वालीं कई कंपनियों पर अटैक किया था।