بازداشت بزرگترین اپراتور باتنت DDoS در چین
به گزارش کارگروه حملات سایبری سایبربان؛ بهتازگی سازمانهای انتظامی چین گروهی را بازداشت کردهاند که از طریق یک باتنت حملات منع سرویس توزیعشده یا دیداس (DDoS) تدارک دیده و 200 هزار سایت را آلوده کردهاند. به گزارش رسانههای محلی چین، باتنت این گروه جهت ارسال اسپم از طریق سایتهای هک شده، نمایش تبلیغات مخرب و استخراج ارز دیجیتال نیز بهره گرفته میشده است، اما کارکرد اصلی آن حملات دیداس بوده و قدرت برخی از آنها حتی به 200 گیگابایت بر ثانیه نیز رسیده بود است.
در سال 2016، زمانی که کد منبع بدافزار میرای (Mirai) به بیرون درز کرد، هکرهای چینی اقدام به ایجاد باتنتهای عظیم کرده و از طریق سرویسهای ویژه آنها را به سایر کاربران اجاره دادند. کارشناسان سیسکو تالوس نیز در سال 2017 از بازار داغ اجاره چنین باتنتهایی در چین خبر داده و مدعی شدند که مقامات چینی در این خصوص مقصر بوده و باتنتها را به حال خود رها کردهاند. چندی بعد اپراتورهای چینی باتنت به آلودهسازی دستگاههای اینترنت اشیاء و استفاده از بدافزار میرای بسنده نکرده و اقدام به بهرهبرداری از آسیبپذیریهای وب سرورها و فریم ورک ها جهت نفوذ به سیستمهای آسیبپذیر کردند و درنتیجه باتنتهای دیداس به یک تهدید بزرگتر مبدل شدند.
عملیات علیه گروه باتنت یادشده از ماه اوت سال 2018 زمانی که پلیس یکی از استانهای شرقی چین به نام جیانگسو (Jiangsu) از تعداد زیادی سرور هک شده در شبکه شرکت Xuzhou Telecom گزارش داد، آغاز شد. این سرورها به دربهای پشتی مخرب آلوده شده بودند که به هکرها امکان کنترل از راه دور میدادند. درنتیجه تحقیقات باتنتی شناسایی شد که با بهرهبرداری از آسیبپذیریها، اقدام به تزریق کد مخرب در بیش از 200 هزار سایت و پرتالهای مختلف چینی و منابع دولتی کرده بود. در حال حاضر پلیس چین 41 مظنون را در 20 شهر منجمله دو اپراتور باتنت را بازداشت کرده و 10 میلیون یوان برابر با 1.4 میلیون دلار از افراد مظنون مصادره کرده است.