ФБР провело спецоперацію, завдяки якій вдалося “прикрити” ботнет – армію ботів, яку використовували спонсоровані Китаєм хакери. Вони працювали на компанію Integrity Technology Group, розташовану в Пекіні.
Про це повідомили у Міністерстві юстиції США.
Викритий ботнет складався з понад 200 000 пристроїв у Сполучених Штатах і по всьому світу. Усі ґаджети були заражені спеціальним програмним забезпеченням. Постраждали маршрутизатори, камери, цифрові відеозаписувачі і пристрої, підключені до мережі. Це з’єднало тисячі заражених пристроїв у ботнет, контрольований Integrity Technology Group.
Мережу використовували для здійснення зловмисної кіберактивності, замаскованої під звичайний інтернет-трафік із заражених споживчих пристроїв, для викрадення конфіденційної інформації та стеження за об’єктами.
Завдяки спецоперації кіберфахівці узяли під контроль комп’ютерну інфраструктуру хакерів і відключили заражені пристрої від хакерського програмного забезпечення.
Розслідування ФБР показало, що китайська компанія відкрито продавала своїм клієнтам можливість зламувати та контролювати тисячі споживчих пристроїв по всьому світу. Компанія створила онлайн-додаток, який дозволяв своїм клієнтам входити в систему та контролювати вказані заражені пристрої, зокрема за допомогою меню шкідливих кібер-команд.
ФБР вважає, що Integrity Technology Group, окрім розробки та контролю ботнету, несе відповідальність за комп’ютерні злами, які приписували групі китайських хакерів, відомих як «Flax Typhoon». Вони діють з 2021 року, атакуючи державні установи та освіту, критичне виробництво та організації інформаційних технологій на Тайвані та в інших країнах. На початку року американські кібери провели схожу спецоперацію.
Вчора стало відомо про ліквідацію міжнародної шифрованої злочинної комунікаційної платформи Ghost” (“Привид”), яку використовували для торгівлі наркотиками, організованої злочинності і відмивання грошей.
Джерело: ФБР "прикрило" китайську "армію ботів" на понад 200 000 пристроїв
