ФБР виявило і знешкодило китайську "армію ботів", що налічувала більш ніж 200 000 пристроїв.
Федеральне бюро розслідувань здійснило спеціальну операцію, в результаті якої вдалося нейтралізувати ботнет — мережу автоматизованих програм, що використовувалася хакерами, які отримували підтримку з Китаю. Ці кіберзлочинці діяли на замовлення компанії Integrity Technology Group, розташованої у Пекіні.
Цю інформацію озвучили в Міністерстві юстиції Сполучених Штатів.
Розкритий ботнет складався з більш ніж 200 000 пристроїв, розташованих як у США, так і за їх межами. Усі ці гаджети були інфіковані спеціалізованим програмним забезпеченням. Під удар потрапили маршрутизатори, відеокамери, цифрові відеореєстратори та інші мережеві пристрої. В результаті тисячі заражених апаратів були об'єднані в ботнет, що контролювався компанією Integrity Technology Group.
Мережу застосовували для виконання злочинної кіберактивності, прихованої під виглядом звичайного інтернет-трафіку з інфікованих споживчих пристроїв, з метою крадіжки конфіденційних даних та моніторингу цілей.
Внаслідок спеціальної операції кіберексперти змогли захопити контроль над комп'ютерними системами зловмисників і ізолювати інфіковані пристрої від їх шкідливого програмного забезпечення.
Дослідження, проведене ФБР, виявило, що китайська компанія безпосередньо пропонувала своїм клієнтам послуги зламу та управління тисячами побутових пристроїв на глобальному рівні. Фірма розробила веб-додаток, який надавав можливість користувачам входити в систему та керувати враженими пристроями, включаючи функції для виконання шкідливих кіберкоманд через зручне меню.
ФБР вважає, що Integrity Technology Group, окрім управління та створення ботнету, також має стосунок до зломів комп'ютерних систем, які зазвичай пов'язують з китайськими хакерами, які відомі під назвою "Flax Typhoon". Ця група активна з 2021 року і націлюється на державні органи, освітні установи, критично важливі виробництва та IT-організації на Тайвані та в інших країнах. На початку цього року американські кіберспеціалісти провели подібну операцію.
Вчора було оголошено про закриття міжнародної шифрованої комунікаційної платформи "Ghost" ("Привид"), яка служила каналом для торгівлі наркотиками, організованої злочинності та відмивання коштів.
