中国黑客已入侵全球超过 260,000 台设备。由于这个巨大的僵尸网络,黑客能够进行网络攻击,特别是针对美国军队和政府。通过从许多受感染的设备中删除恶意软件,联邦调查局最终成功削弱了活跃多年的僵尸网络……
中国网络犯罪分子成功夺取控制 260,000 台设备分散在世界各地。根据美国联邦调查局(FBI)的调查以及研究人员的结论 黑莲花实验室,黑客部署恶意软件来劫持各种联网设备,例如路由器、IP 摄像机和网络附加存储 (NAS) 系统。感染发生在2020年5月左右。
通过控制这些设备,黑客开发了一个巨大的僵尸网络,称为猛禽列车。提醒一下,僵尸网络是连接到互联网的计算机或设备网络,感染了恶意软件,允许黑客远程控制它们。该计划于 2021 年开始实施。
法国数千台设备受到影响
正如 FBI 在其报告中指出的那样,Raptor Train 存在于世界各地(包括欧洲)的设备上。超过 5,000 台设备受到僵尸网络控制法国发现了这种病毒,仅占感染总数的 2% 多一点。然而,大多数受感染的设备(超过 47%)位于美国。毫不奇怪,Raptor Train 实际控制的设备数量会随着时间的推移而波动。 2023 年 6 月,该网络成功同时控制了 60,000 多台设备。
借助僵尸网络,黑客能够部署其他网络攻击。据来自的研究人员称黑莲花实验室该僵尸网络去年12月被用来针对美国军方和政府、信息技术提供商以及位于美国的国防工业基地进行侦察行动。 Raptor Train 的目标还包括高等教育、电信和 IT 行业,主要在美国和台湾。
2021 年至 2023 年间,研究人员能够监测四次扩张活动通过 Raptor Train 精心策划。这些活动旨在通过攻击世界各地的新设备来增强网络的威力。正如所解释的Black Lotus Labs 表示,“Raptor Train 僵尸网络是一个复杂的多层网络,在过去四年中不断发展。”
该报告表明,僵尸网络理论上能够部署可怕的分布式拒绝服务 (DDoS) 攻击。使用被黑客入侵的设备,黑客必须能够使服务器、网络或网站超载并产生大量流量。目前,研究人员尚未观察到 Raptor Train 发起的任何 DDoS 攻击。他们怀疑这“保留容量以供将来使用。”
亚麻台风海贼团
在这次大规模行动的背后,我们发现了黑客亚麻台风,一个据信与中国政府有联系的组织。该团伙可能由北京资助,并得到了一家中国公司诚信科技集团的帮助。这家网络安全公司以与中国政府合作而闻名。
猛禽列车仍在运营直到去年才看不见,创建三年后。 2023 年,来自黑莲花实验室最终发现了通过僵尸网络精心策划的操作。对于跟踪病毒进展的专家来说,猛禽列车是“这是一次非常复杂和大规模的行动。”
对抗中国僵尸网络的战争
接到研究人员的警报后,联邦调查局迅速调查了受感染设备网络的行为。联邦特工在以下人员的帮助下尽一切可能破坏僵尸网络的活动黑莲花实验室。目前,该僵尸网络的运行已基本瘫痪。
“作为此次行动的一部分,我们能够识别出数千台受感染的设备,然后在法院授权的情况下,我们发布命令从这些设备中删除恶意软件,从而摆脱中国的影响。”现任联邦调查局局长克里斯托弗·雷 (Christopher Wray) 解释道。
这次攻势是联邦调查局持续努力的一部分“让中国僵尸网络下线””,经理补充道。当联邦调查局试图控制僵尸网络的基础设施时,黑客的回应是对攻击者发起网络攻击。黑客很快停止了抵抗,让联邦特工对猛禽列车造成了重大打击。
这远非中国黑客第一次利用僵尸网络在美国开展间谍活动。几个月前,FBI 已经拆除了可怕的 Volt Typhoon 僵尸网络,另一个北京资助的团伙。同样,这个僵尸网络被编程来监视美国关键基础设施,如美国的水处理厂、电网、石油和天然气管道以及运输系统。它主要针对缺乏安全更新的过时路由器。这些僵尸网络攻击将是中国的网络间谍活动。
过时路由器的问题
为了防止您的设备被纳入僵尸网络,我们建议您仔细安装制造商部署的所有更新。这些更新将消除可能被攻击者利用的任何安全漏洞。此外,我们建议您更换所有过时的设备从你家。由于无法更新,这些都是黑客的入口点。最后,请确保定期重新启动所有设备,包括路由器。这种简单的预防措施可以阻止正在进行的感染。
不幸的是,正如联邦调查局指出的那样,更新不足以防范僵尸网络。的确,“尽管众所周知,超过使用寿命的设备更容易受到入侵,但许多受损设备可能仍受到各自供应商的支持”。
对此,中方强烈否认FBI的指控。中国驻华盛顿大使馆认为,美方“妄下结论,对中国进行无端指责”, 报告路透社。她声称北京正在对抗“各种形式的网络攻击”。
来源 : 联邦调查局
