Τρίτη, 1 Δεκεμβρίου, 18:19
Αρχική security Κίνα: Η αστυνομία συνέλαβε τους διαχειριστές DDoS botnet με 200.000 μολυσμένα websites

Κίνα: Η αστυνομία συνέλαβε τους διαχειριστές DDoS botnet με 200.000 μολυσμένα websites

DDoS botnetΟι αστυνομικές αρχές της Κίνας συνέλαβαν μια hacking ομάδα, που χειριζόταν ένα botnet με περισσότερα από 200.000 μολυσμένα websites. Το botnet χρησιμοποιούνταν για την πραγματοποίηση DdoS επιθέσεων.

Αυτή είναι η πρώτη σημαντική καταστολή λειτουργίας ενός botnet από τις κινεζικές αρχές και μάλιστα του μεγαλύτερου botnet.

Το 2016 κυκλοφόρησε ο πηγαίος κώδικας του Mirai IoT botnet. Έκτοτε, οι Κινέζοι hackers έχουν δημιουργήσει πολλά καταστροφικά botnets, τα οποία, συνήθως, νοικιάζουν σε άλλους χρήστες μέσω ειδικών υπηρεσιών, γνωστών ως DDoS booters ή DDoS stressors.

Το 2017, η Cisco Talos δημοσίευσε μια έκθεση, η οποία έδειξε ότι παρατηρείται σημαντική άνοδος στην προσφορά DDoS-for-hire υπηρεσιών από Κινέζους hackers. Σύμφωνα με τους ερευνητές, η ξαφνική άνοδος των κινεζικών DDoS booters οφείλεται στο ότι οι κινεζικές αρχές δεν παρεμβαίνουν.

Έτσι οι Κινέζοι διαχειριστές των DdoS botnet κατάφεραν να επεκτείνουν τις δραστηριότητές τους. Πλέον, δεν βασίζονται μόνο σε Mirai και IoT συσκευές για την πραγματοποίηση DdoS επιθέσεων. Τα κινεζικά botnets χρησιμοποιούν πλέον ευπάθειες σε web servers και coding frameworks για να αποκτήσουν τον έλεγχο των ευάλωτων συστημάτων.

Ωστόσο, οι κινεζικές αρχές αναγκάστηκαν να αναλάβουν δράση γιατί ο αριθμός των botnet και των DdoS επιθέσεων έχει αυξηθεί δραματικά.

Η καταστροφή του μεγαλύτερου κινεζικού DDoS botnet ξεκίνησε τον Αύγουστο του 2018. Σύμφωνα με τα κινεζικά ΜΜΕ, οι αστυνομικές αρχές στην περιοχή Jiangsu ενημερώθηκαν για έναν μεγάλο αριθμό χακαρισμένων servers στο δίκτυο της Xuzhou Telecom.

Σύμφωνα με πληροφορίες, οι hackers μόλυναν τους servers με backdoors και κατάφεραν να αποκτήσουν τον έλεγχο. Η έρευνα έδειξε ότι οι hackers χρησιμοποίησαν, επίσης, ευπάθειες και εγκατέστησαν κακόβουλο κώδικα σε περισσότερα από 200.000 sites, συμπεριλαμβανομένων πολλών τοπικών κινεζικών portals και κυβερνητικών sites.

Πριν λίγες μέρες, οι αστυνομικές αρχές της Κίνας κατάφεραν, μετά από ένα χρόνο ερευνών, να καταστρέψουν το botnet και να συλλάβουν 41 ύποπτους σε 20 πόλεις. Ανάμεσα στους υπόπτους βρίσκονται και οι δύο διαχειριστές του botnet.

Οι αρχές κατέσχεσαν, επίσης, 10 εκατομμύρια yuan (1,4 εκατομμύρια δολάρια).

Οι hackers δεν χρησιμοποίησαν το botnet μόνο για DDoS επιθέσεις αλλά και για την πραγματοποίηση spam εκστρατειών, την εμφάνιση κακόβουλων διαφημίσεων και την εκτέλεση cryptomining.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Developers:Day :Digital- Καλύτερες θέσεις εργασίας στις Νέες Τεχνολογίες

Developers:Day :Digital- Καλύτερες θέσεις εργασίας στις Νέες Τεχνολογίες Οι Νέες Τεχνολογίες κερδίζουν έδαφος καθημερινά, ενώ η επιτακτική ανάγκη για απομακρυσμένη εργασία λόγω...

Πώς θα κρατήσετε ασφαλή τον Apple λογαριασμό σας

Ο λογαριασμός Apple ή αλλιώς το Apple ID, είναι απαραίτητος σε κάθε χρήστη καθώς επιτρέπει την πρόσβαση σε διάφορες συσκευές και υπηρεσίες...

Gootkit malware: Επιστρέφει και στοχεύει μαζί με το REvil τη Γερμανία!

Το Gootkit, ένα trojan που κλέβει πληροφορίες από τα συστήματα των θυμάτων του, κάνει την επανεμφάνισή του στο τοπίο των απειλών, ύστερα...

AspenPointe: Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ υπέστη data breach

Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ “AspenPointe” ενημέρωσε τους ασθενείς του για data breach που προήλθε από μία κυβερνοεπίθεση του Σεπτεμβρίου, με...

Βερμόντ: Τα νοσοκομεία του ακόμα ανακάμπτουν από την επίθεση του Ryuk ransomware

Τα νοσοκομεία του Βερμόντ συνεχίζουν να ανακάμπτουν από τον Οκτώβριο που υπέστησαν επίθεση από το Ryuk ransomware, επαναφέροντας σιγά-σιγά τις υπηρεσίες τους...

Αύξηση των malware που στοχεύουν Docker συστήματα

Προς το τέλος του 2017, οι ερευνητές ασφαλείας παρατήρησαν μια μεγάλη αλλαγή στις malware επιθέσεις. Καθώς οι τεχνολογίες που βασίζονται στο cloud...

Τέσσερις κορυφαίες ευπάθειες στα σημερινά αυτοκίνητα

Τα αυτοκίνητα στις μέρες μας, διαθέτουν αρκετά τεχνολογικά μέσα. Ακόμα και πριν βάλετε μπροστά το αυτοκίνητό σας, εκείνο επικοινωνεί ενεργά με τον...

WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

Σύμφωνα με τους ερευνητές ασφαλείας της Cisco Talos, το WebKit browser engine είναι αυτή τη στιγμή ευάλωτο...

ΗΠΑ: Πρώτες στον κόσμο στις παραβιάσεις δεδομένων

Σύμφωνα με μία αναφορά της Uswitch, οι ΗΠΑ κατέχουν την πρώτη θέση στις παραβιάσεις δεδομένων στον κόσμο, ξεπερνώντας την Κίνα, την Ινδία...

Microsoft: Συνδέει κρατικούς hackers του Βιετνάμ με crypto-mining εκστρατεία

Σύμφωνα με μια έκθεση της Microsoft, μια hacking ομάδα που συνδέεται με τη κυβέρνηση του Βιετνάμ, άρχισε να χρησιμοποιεί ένα crypto-mining malware...