中國駭客已入侵全球超過 26 萬台設備。由於這個巨大的殭屍網絡,駭客能夠進行網路攻擊,特別是針對美國軍隊和政府。透過從許多受感染的設備中刪除惡意軟體,聯邦調查局最終成功削弱了活躍多年的殭屍網路…
中國網路犯罪者成功奪取控制 26 萬台設備分散在世界各地。根據美國聯邦調查局(FBI)的調查以及研究人員的結論 黑蓮花實驗室,駭客部署惡意軟體來劫持各種連網設備,例如路由器、IP 攝影機和網路附加儲存 (NAS) 系統。感染發生在2020年5月左右。
透過控制這些設備,駭客開發了一個巨大的殭屍網絡,稱為猛禽列車。提醒一下,殭屍網路是連接到互聯網的電腦或設備網絡,感染了惡意軟體,允許駭客遠端控制它們。該計劃於 2021 年開始實施。
法國數千台設備受到影響
正如 FBI 在其報告中指出的那樣,Raptor Train 存在於世界各地(包括歐洲)的裝置上。超過 5,000 台設備受到殭屍網路控制法國發現了這種病毒,僅佔感染總數的 2% 多一點。然而,大多數受感染的設備(超過 47%)位於美國。毫不奇怪,Raptor Train 實際控制的設備數量會隨著時間的推移而波動。 2023 年 6 月,該網路成功同時控制了 60,000 多台設備。
借助殭屍網絡,駭客能夠部署其他網路攻擊。據來自的研究人員稱黑蓮花實驗室該殭屍網路去年12月被用來針對美國軍方和政府、資訊科技供應商以及位於美國的國防工業基地進行偵察行動。 Raptor Train 的目標還包括高等教育、電信和 IT 產業,主要在美國和台灣。
2021 年至 2023 年間,研究人員得以監測四次擴張活動透過 Raptor Train 精心策劃。這些活動旨在透過攻擊世界各地的新設備來增強網路的威力。正如所解釋的Black Lotus Labs 表示,“Raptor Train 殭屍網絡是一個複雜的多層網絡,在過去四年中不斷發展。”
該報告表明,殭屍網路理論上能夠部署可怕的分散式阻斷服務 (DDoS) 攻擊。使用被駭客入侵的設備,駭客必須能夠使伺服器、網路或網站超載並產生大量流量。目前,研究人員尚未觀察到 Raptor Train 發動的任何 DDoS 攻擊。他們懷疑這“保留容量以供將來使用。”
亞麻颱風海賊團
在這次大規模行動的背後,我們發現了駭客亞麻颱風,一個據信與中國政府有聯繫的組織。該團夥可能由北京資助,並得到了一家中國公司誠信科技集團的幫助。這家網路安全公司以與中國政府合作而聞名。
猛禽列車仍在運營直到去年才看不見,創建三年後。 2023 年,來自黑蓮花實驗室最後發現了透過殭屍網路精心策劃的操作。對於追蹤病毒進展的專家來說,猛禽列車是“這是一次非常複雜和大規模的行動。”
對抗中國殭屍網路的戰爭
接到研究人員的警報後,聯邦調查局迅速調查了受感染設備網路的行為。聯邦特工在以下人員的幫助下盡一切可能破壞殭屍網路的活動黑蓮花實驗室。目前,該殭屍網路的運作已基本癱瘓。
“作為此次行動的一部分,我們能夠識別出數千台受感染的設備,然後在法院授權的情況下,我們發布命令從這些設備中刪除惡意軟體,從而擺脫中國的影響。”現任聯邦調查局局長克里斯托弗·雷 (Christopher Wray) 解釋道。
這次攻勢是聯邦調查局持續努力的一部分“讓中國殭屍網路下線””,經理補充道。當聯邦調查局試圖控制殭屍網路的基礎設施時,駭客的回應是對攻擊者發動網路攻擊。駭客很快就停止了抵抗,讓聯邦特工對猛禽列車造成了重大打擊。
這遠非中國駭客第一次利用殭屍網路在美國進行間諜活動。幾個月前,FBI 已經拆除了可怕的 Volt Typhoon 殭屍網絡,另一個由北京資助的團夥。同樣,這個殭屍網路被編程來監視美國關鍵基礎設施,如美國的水處理廠、電網、石油和天然氣管道以及運輸系統。它主要針對缺乏安全性更新的過時路由器。這些殭屍網路攻擊將是中國的網路間諜活動。
過時路由器的問題
為了防止您的裝置被納入殭屍網絡,我們建議您仔細安裝製造商部署的所有更新。這些更新將消除可能被攻擊者利用的任何安全漏洞。此外,我們建議您更換所有過時的設備從你家。由於無法更新,這些都是駭客的入口點。最後,請確保定期重新啟動所有設備,包括路由器。這種簡單的預防措施可以阻止正在進行的感染。
不幸的是,正如聯邦調查局指出的那樣,更新不足以防範殭屍網絡。的確,“儘管眾所周知,超過使用壽命的設備更容易受到入侵,但許多受損設備可能仍受到各自供應商的支持”。
對此,中方強烈否認FBI的指控。中國駐華盛頓大使館認為,美方“妄下結論,對中國進行無端指責”, 報告路透社。她聲稱北京正在對抗“各種形式的網路攻擊”。
來源 : 聯邦調查局
