Autoridades desmantelaram rede botnet gigante com origem na China
As autoridades dos EUA confirmaram ter desmantelado uma mega rede botnet, com origem na China, que era usada para controlar remotamente milhares de dispositivos. Apelidada de “Raptor Train”, esta botnet acredita-se ter infetado 260.000 dispositivos em vários países.
O foco da mesma encontrava-se sobretudo em dispositivos militares, do governo, educação, Telecomunicações e de IT, sobretudo nos EUA e Taiwan. Entre os dispositivos potencialmente afetados encontram-se milhares de routers SOHO e outros dispositivos associados, como câmaras de controlo remoto, gravadores, e sistemas NAS.
Acredita-se que os primeiros ataques da botnet foram lançados em Maio de 2020, e desde então, a mesma tem vindo a expandir-se para novos dispositivos em vários países. A identificação oficial da rede apenas aconteceu o ano passado.
Acredita-se que mais de 260.000 dispositivos a nível global tenham sido infetados e estejam atualmente sobre o controlo desta botnet. A rede usa vários níveis para o envio dos comandos e recolha de dados, com milhares de sistemas associados ao nível intermédio (onde a informação é recolhida e para onde dados dos dispositivos são enviados).
Existem cerca de 126.000 dispositivos infetados nos EUA, e cerca de 21.100 no Vietname e 18.900 na Alemanha.
Acredita-se que a botnet teria origem na China, e os seus controladores encontram-se localizados nesta região. No entanto, desconhece-se exatamente quais as intenções dos mesmos – embora tendo em conta a origem pode associar-se com uma nova campanha de espionagem e recolha de dados.
Os dispositivos eram infetados através da exploração de falhas zero-day nos mesmos, sendo que o número de equipamentos varia consideravelmente entre fabricantes. A rede usa ainda mais de 60 servidores para o envio dos comandos nos diferentes dispositivos, número que aumentou desde 2020, onde existiam apenas cinco sistemas.