แฮกเกอร์ชาวจีนได้โจมตีอุปกรณ์มากกว่า 260,000 เครื่องทั่วโลก ต้องขอบคุณบอตเน็ตขนาดมหึมานี้ แฮกเกอร์จึงสามารถโจมตีทางไซเบอร์ได้ โดยเฉพาะต่อกองทัพอเมริกันและรัฐบาล ในที่สุด FBI ก็สามารถจัดการบ็อตเน็ตที่ทำงานมาหลายปีให้อ่อนแอลงได้ ด้วยการลบมัลแวร์ออกจากอุปกรณ์ที่ติดไวรัสจำนวนมาก...
อาชญากรไซเบอร์ชาวจีนสามารถจัดการได้ควบคุมอุปกรณ์ได้ 260,000 เครื่องกระจัดกระจายไปทั่วโลก จากการสอบสวนของ FBI และข้อสรุปของนักวิจัยจาก แบล็คโลตัสแล็บแฮกเกอร์ใช้มัลแวร์เพื่อแย่งชิงอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต เช่น เราเตอร์ กล้อง IP และระบบจัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่าย (NAS) การติดเชื้อเกิดขึ้นประมาณเดือนพฤษภาคม 2563
ด้วยอุปกรณ์เหล่านี้ภายใต้การควบคุมของพวกเขา แฮกเกอร์จึงได้พัฒนาบอตเน็ตขนาดใหญ่ที่เรียกว่ารถไฟแร็พเตอร์- ขอเตือนไว้ก่อนว่าบอตเน็ตคือเครือข่ายของคอมพิวเตอร์หรืออุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต ซึ่งติดมัลแวร์ ซึ่งทำให้แฮกเกอร์สามารถควบคุมสิ่งเหล่านั้นจากระยะไกลได้เริ่มดำเนินการในปี 2564
อ่านเพิ่มเติม:นี่คือ Ebury บอตเน็ตที่น่ากลัวที่แฮ็กเซิร์ฟเวอร์ Linux 400,000 เครื่องใน 15 ปี
อุปกรณ์หลายพันเครื่องได้รับผลกระทบในฝรั่งเศส
ตามที่ FBI ระบุในรายงาน Raptor Train มีอยู่ในอุปกรณ์ต่างๆ ทั่วโลก รวมถึงในยุโรปด้วยอุปกรณ์มากกว่า 5,000 เครื่องภายใต้การควบคุมบ็อตเน็ตพบในประเทศฝรั่งเศส ซึ่งคิดเป็นมากกว่า 2% ของการติดเชื้อทั้งหมด อย่างไรก็ตาม อุปกรณ์ที่ติดไวรัสส่วนใหญ่ (มากกว่า 47%) ตั้งอยู่ในสหรัฐอเมริกา ไม่น่าแปลกใจเลยที่จำนวนอุปกรณ์ที่อยู่ภายใต้การควบคุมของ Raptor Train นั้นผันผวนไปตามกาลเวลา เครือข่ายสามารถควบคุมอุปกรณ์ได้มากกว่า 60,000 เครื่องพร้อมกันในเดือนมิถุนายน 2566
ต้องขอบคุณบอตเน็ตที่ทำให้แฮกเกอร์สามารถติดตั้งการโจมตีทางไซเบอร์อื่นๆ ได้ ตามที่นักวิจัยจากแบล็คโลตัสแล็บบ็อตเน็ตถูกใช้เมื่อเดือนธันวาคมปีที่แล้วเพื่อปฏิบัติการลาดตระเวนโดยกำหนดเป้าหมายไปที่กองทัพและรัฐบาลสหรัฐฯ ผู้ให้บริการเทคโนโลยีสารสนเทศ และฐานอุตสาหกรรมด้านการป้องกันที่ตั้งอยู่ในสหรัฐอเมริกา เป้าหมายของ Raptor Train ยังรวมถึงการศึกษาระดับอุดมศึกษา โทรคมนาคม และไอที โดยส่วนใหญ่อยู่ในสหรัฐอเมริกาและไต้หวัน
ระหว่างปี 2021 ถึง 2023 นักวิจัยสามารถตรวจสอบได้แคมเปญขยายสี่แคมเปญจัดทำโดย Raptor Train แคมเปญเหล่านี้มีเป้าหมายเพื่อเพิ่มพลังของเครือข่ายโดยยอมลดจำนวนอุปกรณ์ใหม่ๆ ทั่วโลก ตามที่อธิบายไว้Black Lotus Labs “บอตเน็ต Raptor Train เป็นเครือข่ายที่ซับซ้อนและหลายชั้นซึ่งมีการพัฒนาในช่วงสี่ปีที่ผ่านมา”
รายงานระบุว่าบอตเน็ตมีความสามารถในการปรับใช้การโจมตี Distributed Denial of Service (DDoS) ที่น่ากลัวในทางทฤษฎี การใช้อุปกรณ์ที่ถูกแฮ็ก แฮกเกอร์จะต้องสามารถโอเวอร์โหลดเซิร์ฟเวอร์ เครือข่าย หรือเว็บไซต์ที่มีการรับส่งข้อมูลจำนวนมากได้ นักวิจัยยังไม่สามารถสังเกตการโจมตี DDoS ใด ๆ ของ Raptor Train ได้ในขณะนี้ พวกเขาสงสัยว่าสิ่งนี้“ความจุจะถูกเก็บไว้เพื่อใช้ในอนาคต”
กลุ่มโจรสลัดลินินไต้ฝุ่น
เบื้องหลังปฏิบัติการขนาดใหญ่นี้ เราพบแฮกเกอร์ของลินินไต้ฝุ่นซึ่งเป็นกลุ่มที่เชื่อกันว่ามีความเชื่อมโยงกับรัฐจีน แก๊งค์นี้ซึ่งอาจได้รับทุนสนับสนุนจากปักกิ่ง สามารถได้รับประโยชน์จากความช่วยเหลือของบริษัทอินทิกริตี้ เทคโนโลยี กรุ๊ป ของจีน บริษัทรักษาความปลอดภัยทางไซเบอร์แห่งนี้มีชื่อเสียงจากการร่วมมือกับรัฐบาลจีน
การดำเนินงานของ Raptor Train ยังคงอยู่มองไม่เห็นจนกระทั่งปีที่แล้วสามปีภายหลังการทรงสร้าง ในปี พ.ศ. 2566 นักวิจัยจากแบล็คโลตัสแล็บในที่สุดก็ค้นพบการดำเนินการที่จัดทำผ่านบอตเน็ต สำหรับผู้เชี่ยวชาญที่ติดตามความก้าวหน้าของไวรัส Raptor Train คือ“ปฏิบัติการที่ซับซ้อนและมีขนาดใหญ่มาก”
การทำสงครามกับบอทเน็ตของจีน
เมื่อได้รับการแจ้งเตือนจากนักวิจัย FBI จึงตรวจสอบการทำงานของเครือข่ายของอุปกรณ์ที่ถูกบุกรุกอย่างรวดเร็ว ตัวแทนรัฐบาลกลางทำทุกอย่างที่เป็นไปได้เพื่อขัดขวางกิจกรรมของบอตเน็ตด้วยความช่วยเหลือจากแบล็คโลตัสแล็บในขณะนี้ การทำงานของบอตเน็ตเป็นอัมพาตไปมาก
“ในส่วนหนึ่งของการดำเนินการนี้ เราสามารถระบุอุปกรณ์ที่ติดไวรัสได้หลายพันเครื่อง และเมื่อได้รับอนุญาตจากศาลแล้ว เราก็ออกคำสั่งให้ลบมัลแวร์ออกจากอุปกรณ์เหล่านั้น เพื่อกำจัดอิทธิพลของจีนออกไป”คริสโตเฟอร์ เรย์ ผู้อำนวยการเอฟบีไอคนปัจจุบันอธิบาย
การรุกครั้งนี้เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของ FBI“เพื่อนำบ็อตเน็ตจีนออฟไลน์”ผู้จัดการกล่าวเสริม เมื่อ FBI พยายามควบคุมโครงสร้างพื้นฐานของบ็อตเน็ต แฮกเกอร์ตอบโต้ด้วยการโจมตีทางไซเบอร์ต่อผู้โจมตี แฮกเกอร์หยุดการขัดขืนอย่างรวดเร็ว ทำให้เจ้าหน้าที่ของรัฐบาลกลางสามารถจัดการกับ Raptor Train ครั้งใหญ่ได้
นี่ยังห่างไกลจากครั้งแรกที่แฮกเกอร์ชาวจีนใช้บอตเน็ตเพื่อดำเนินการจารกรรมในสหรัฐอเมริกา ไม่กี่เดือนที่ผ่านมา FBI ก็มีแล้วรื้อบอทเน็ต Volt Typhoon ที่น่ากลัวออกอีกแก๊งที่ได้รับการสนับสนุนจากปักกิ่ง บอตเน็ตนี้ถูกตั้งโปรแกรมให้สอดแนมอีกครั้งโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯเช่น โรงบำบัดน้ำของอเมริกา ระบบส่งไฟฟ้า ท่อส่งน้ำมันและก๊าซธรรมชาติ และระบบขนส่ง โดยเน้นไปที่เราเตอร์ที่ล้าสมัยซึ่งขาดการอัปเดตความปลอดภัยเป็นหลัก การโจมตีบอตเน็ตเหล่านี้จะเป็นส่วนหนึ่งของความพยายามจารกรรมทางไซเบอร์ของจีน-
ปัญหาของเราเตอร์ที่ล้าสมัย
เพื่อป้องกันไม่ให้อุปกรณ์เครื่องใดเครื่องหนึ่งของคุณรวมอยู่ในบอตเน็ต เราขอแนะนำให้คุณติดตั้งการอัปเดตทั้งหมดที่ผู้ผลิตนำไปใช้อย่างระมัดระวัง การอัปเดตเหล่านี้จะปิดช่องโหว่ด้านความปลอดภัยที่ผู้โจมตีอาจโจมตีได้ นอกจากนี้ เราขอแนะนำให้คุณเปลี่ยนใหม่ทั้งหมดอุปกรณ์ล้าสมัยจากบ้านของคุณ ปราศจากการอัปเดต สิ่งเหล่านี้เป็นจุดเริ่มต้นสำหรับแฮกเกอร์ สุดท้ายนี้ ตรวจสอบให้แน่ใจว่าได้รีสตาร์ทอุปกรณ์ทั้งหมดของคุณเป็นประจำ รวมถึงเราเตอร์ของคุณด้วย ข้อควรระวังง่ายๆ นี้สามารถขัดขวางการติดเชื้อที่กำลังดำเนินอยู่ได้
ตามที่ FBI ชี้ให้เห็น น่าเสียดายที่การอัปเดตไม่เพียงพอที่จะป้องกันบ็อตเน็ต อย่างแท้จริง,“แม้ว่าอุปกรณ์ที่เลยอายุการใช้งานไปแล้วเป็นที่รู้กันว่ามีความเสี่ยงที่จะถูกบุกรุกมากกว่า แต่อุปกรณ์ที่ถูกบุกรุกจำนวนมากยังคงได้รับการสนับสนุนจากผู้จำหน่ายที่เกี่ยวข้อง”-
เพื่อเป็นการตอบสนอง จีนปฏิเสธข้อกล่าวหาของเอฟบีไออย่างแข็งขัน สถานทูตจีนในกรุงวอชิงตันเชื่อว่าสหรัฐฯ มี“กระโดดไปสู่ข้อสรุปที่ไม่สมควรและกล่าวหาจีนโดยไม่มีมูลความจริง”, รายงานสำนักข่าวรอยเตอร์- เธออ้างว่าปักกิ่งกำลังต่อสู้กับ“การโจมตีทางไซเบอร์ทุกรูปแบบ”-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เอฟบีไอ
