ГоловнаСвіт

ФБР "прикрило" китайську "армію ботів" на понад 200 000 пристроїв

Американські кіберспеціалісти отримали контроль над усією інфраструктурою мережі. 

ФБР "прикрило" китайську "армію ботів" на понад 200 000 пристроїв
хакери, фото ілюстративне
Фото: Держспецзв'язку

ФБР провело спецоперацію, завдяки якій вдалося "прикрити" ботнет - армію ботів, яку використовували спонсоровані Китаєм хакери. Вони працювали на компанію Integrity Technology Group, розташовану в Пекіні.

Про це повідомили у Міністерстві юстиції США. 

Викритий ботнет складався з понад 200 000 пристроїв у Сполучених Штатах і по всьому світу. Усі ґаджети були заражені спеціальним програмним забезпеченням. Постраждали маршрутизатори, камери, цифрові відеозаписувачі і пристрої, підключені до мережі. Це з’єднало тисячі заражених пристроїв у ботнет, контрольований Integrity Technology Group. 

Мережу використовували для здійснення зловмисної кіберактивності, замаскованої під звичайний інтернет-трафік із заражених споживчих пристроїв, для викрадення конфіденційної інформації та стеження за об'єктами. 

Завдяки спецоперації кіберфахівці узяли під контроль комп’ютерну інфраструктуру хакерів і відключили заражені пристрої від хакерського програмного забезпечення. 

Розслідування ФБР показало, що китайська компанія відкрито продавала своїм клієнтам можливість зламувати та контролювати тисячі споживчих пристроїв по всьому світу. Компанія створила онлайн-додаток, який дозволяв своїм клієнтам входити в систему та контролювати вказані заражені пристрої, зокрема за допомогою меню шкідливих кібер-команд. 

ФБР вважає, що Integrity Technology Group, окрім розробки та контролю ботнету, несе відповідальність за комп’ютерні злами, які приписували групі китайських хакерів,  відомих як «Flax Typhoon». Вони діють з 2021 року, атакуючи державні установи та освіту, критичне виробництво та організації інформаційних технологій на Тайвані та в інших країнах. На початку року американські кібери провели схожу спецоперацію.

Вчора стало відомо про ліквідацію міжнародної шифрованої злочинної комунікаційної платформи Ghost" ("Привид"), яку використовували для торгівлі наркотиками, організованої злочинності і відмивання грошей. 

Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram