براساس هشدارنامه امنیت سایبری مشترک افبیآی و دو نهاد امنیت ملی آمریکا که با همکاری آژانسهای امنیتی کانادا، استرالیا، نیوزیلند و بریتانیا در ۱۸ سپتامبر منتشر شد، گروه هکری «فلکس تایفون» شبکه وسیعی از دستگاههای هکشده را تحت کنترل و مدیریت خود دارد. این باتنت از اواسط سال ۲۰۲۱ فعال بوده است.
دستگاههایی مانند روترها، ویدئو رکوردرهای دیجیتال، دوربینهای تحت شبکه و دستگاههای ذخیرهسازی تحت شبکه به بدافزاری آلوده شدهاند که به هکرها اجازه میدهد از راه دور به آنها دسترسی غیرمجاز پیدا کرده و جرایم سایبری خود را پیش ببرند. هکرها با استفاده از باتنت بهعنوان پروکسی میتوانند هویت خود را در جریان حملات سایبری و دیگر فعالیتهای مخرب پنهان نگهدارند.
در هشدارنامه مشترک آمده است: «این باتنت در ژوئن ۲۰۲۴ شامل بیش از ۲۶۰ هزار دستگاه میشد. دستگاههایی که بخشی از این باتنت هستند، در آمریکای شمالی، آمریکای جنوبی، اروپا، آفریقا، آسیای جنوب شرقی و استرالیا رؤیت شدهاند.»
این هشدارنامه میگوید تقریباً ۹ هزار و ۲۰۰ دستگاه به کانادا تعلق دارد که فقط ۳.۵ درصد از کل دستگاهها را شامل میشود. آمریکا با ۱۲۶ هزار دستگاه هکشده که ۴۷.۹ درصد از کل دستگاهها را شامل میشود، بیشترین زیان را متحمل شده و از دومین کشور آسیبدیده، ویتنام، با ۲۱ هزار و ۱۰۰ دستگاه هکشده، فاصله گرفته است.
اپک تایمز برای اظهارنظر با سازمان اطلاعات امنیت کانادا و تشکیلات امنیت ارتباطات کانادا تماس گرفت اما پاسخی دریافت نکرد.
هکرهای فلکس تایفون که تحت حمایت جمهوری خلق چین هستند، برای یک شرکت سهامی عام در پکن به نام گروه فناوری اینتگریتی کار میکنند که چندین شرکت دولتی چین جزو سهامداران کلیدی آن هستند.
براساس اسناد دادگاه در رابطه با تحقیقات باتنت به دست یک مأمور ویژه و ناشناس افبیآی که در ناحیه غربی پنسیلوانیا در اختیار عموم قرار گرفتند، اینتگریتی یک اپلیکیشن آنلاین ساخته که به مشتریان خود اجازه میدهد وارد آن شده و به برخی از دستگاههای آلوده دسترسی پیدا کنند.
