Agências de segurança dos Estados Unidos alertaram que atores cibernéticos ligados à República Popular da China comprometeram centenas de milhares de roteadores e dispositivos de Internet das Coisas (IoT) em todo o mundo para operar uma vasta botnet voltada a atividades maliciosas. Segundo avaliação conjunta do FBI, da Cyber National Mission Force e da NSA, os ataques atingiram equipamentos como roteadores domésticos e corporativos, firewalls, dispositivos de armazenamento em rede (NAS) e outros sistemas conectados à internet.
De acordo com o relatório, a empresa chinesa Integrity Technology Group teria controlado e gerenciado essa botnet desde meados de 2021. Em junho de 2024, a rede contava com mais de 260 mil dispositivos comprometidos, distribuídos pela América do Norte, Europa, Ásia, África, Oceania e América do Sul. Apenas nos Estados Unidos, mais de 120 mil aparelhos teriam sido afetados. As autoridades destacam que muitos desses dispositivos ainda recebem suporte dos fabricantes, o que indica exploração ativa de falhas conhecidas, e não apenas de equipamentos obsoletos.
A botnet utiliza variantes do malware Mirai, amplamente conhecido por sequestrar dispositivos IoT para lançar ataques de negação de serviço (DDoS) ou servir como intermediário para ocultar a identidade dos invasores durante intrusões em redes-alvo. Os sistemas infectados se comunicam com servidores de comando e controle por meio de conexões criptografadas, enviando dados técnicos para facilitar novas explorações.
O alerta também associa a infraestrutura usada pela Integrity Tech a atividades atribuídas ao grupo conhecido como Flax Typhoon. As agências americanas recomendam que usuários, empresas e governos reforcem a segurança, com atualizações regulares, desativação de serviços desnecessários, segmentação de redes e substituição de equipamentos fora de suporte, a fim de reduzir a exposição a esse tipo de ameaça cibernética.
