FBI a demontat o rețea masivă de dispozitive compromise pe care hackerii chinezi sponsorizați de stat le-au folosit timp de patru ani pentru a ataca agenții guvernamentale, telecomunicații, contractori de apărare și alte ținte din SUA și Taiwan.
Rețeaua bot a fost compusă în principal din routere mici de birou și birou de acasă, camere de supraveghere, stocare atașată la rețea și alte dispozitive conectate la Internet situate în întreaga lume. În ultimii patru ani, au spus oficialii americani, 260.000 de astfel de dispozitive au trecut prin rețeaua sofisticată, care este organizată pe trei niveluri care permit rețelei bot să funcționeze cu eficiență și precizie. La apogeul său în iunie 2023, Raptor Train, așa cum este numită rețeaua botnet, a constat din peste 60.000 de dispozitive comandate, potrivit cercetătorilor de la Black Lotus Labs, ceea ce îl face cel mai mare botnet de stat din China descoperit până în prezent.
Arde casa
Raptor Train este a doua rețea botnet operată de stat din China pe care autoritățile americane au demolat anul acesta. În ianuarie, oficialii de aplicare a legii pe ascuns a emis comenzi pentru a dezinfecta dispozitivele Internet of Things pe care hackerii susținuți de guvernul chinez le preluaseră fără ca proprietarii de dispozitive să știe. Hackerii chinezi, parte dintr-un grup urmărit ca Volt Typhoon, au folosit botnetul pentru mai mult de un an ca o platformă pentru a furniza exploit-uri care au pătruns adânc în rețelele de ținte de interes. Deoarece atacurile par să provină de la adrese IP cu reputație bună, ele sunt supuse unui control mai mic din partea apărărilor de securitate a rețelei, făcând roboții un proxy de livrare ideal. Hackerii de stat din Rusia au fost, de asemenea, prinși adunând botnet-uri mari IoT pentru aceleasi scopuri.
Comentarii recente