.gif)
darask
Опытный user
- Регистрация
- 15 Окт 2019
- Сообщения
- 109
- Реакции
- 0
Полиция Китая пресекла деятельность и арестовала участников киберпреступной группировки, создавшей DDoS-ботнет из примерно 200 тысяч заражённых сайтов. Это событие - первый серьёзный шаг правительства Китая в борьбе с крупным местным рынком DDoS-услуг.
С появлением в 2016 году исходного кода IoT-ботнета Mirai, китайские хакеры принялись активно создавать на его основе новые ботнеты и сдавать их в аренду. В 2017 году сотрудники Cisco Talos заметили сильное увеличение количества китайских сервисов, оказывающих услуги по проведению DDoS-атак. Эксперты обвиняли правоохранительные органы Китая в бездействии и нежелании принимать хоть какие-либо меры в борьбе со быстро разрастающимся рынком DDoS-сервисов.
Теперь же китайские DDoS’еры крупно расширили свои горизонты и вместе с IoT-устройствами и Mirai стали применять другие ресурсы. Например, для создания ботнетов они стали использовать уязвимости в веб-серверах и [SIZE=11pt]PHP-фреймворке[/SIZE]. В итоге количество ботнетов стало настолько большим, что правительство Китая больше не могло не обращать на них внимания, и правоохранительным органам пришлось действовать.
Начало операции по уничтожению самого крупного в Китае ботнета приходится ещё на лето прошлого года. Тогда местные СМИ сообщили, что полиция провинции Цзянсу узнала про большое количестве взломанных серверов, принадлежащих компании Xuzhou Telecom. Эти серверы были заражены бэкдорами, дающими преступникам контроль над ними.
Далее, в ходе расследования была обнаружена преступная кампания по занесению вредоносного программного обеспечения на сайты с помощью уязвимости. Скомпрометированными оказались около 200 тысяч сайтов, среди которых были правительственные ресурсы.
Теперь, спустя более года с начала расследования, работники полиции в 20 городах Китая задержали 41 подозреваемого, среди которых были два оператора ботнета. Также полиция конфисковала у них 10 миллионов юаней (примерно 1,4 миллиона долларов). Созданный преступниками ботнет использовался главным образом для проведения DDoS-атак (максимальная мощность была 200 Гбит/с), но иногда он использовался и для встраивания на взломанные сайты спама, рекламы и майнеров криптовалют.
С появлением в 2016 году исходного кода IoT-ботнета Mirai, китайские хакеры принялись активно создавать на его основе новые ботнеты и сдавать их в аренду. В 2017 году сотрудники Cisco Talos заметили сильное увеличение количества китайских сервисов, оказывающих услуги по проведению DDoS-атак. Эксперты обвиняли правоохранительные органы Китая в бездействии и нежелании принимать хоть какие-либо меры в борьбе со быстро разрастающимся рынком DDoS-сервисов.
Теперь же китайские DDoS’еры крупно расширили свои горизонты и вместе с IoT-устройствами и Mirai стали применять другие ресурсы. Например, для создания ботнетов они стали использовать уязвимости в веб-серверах и [SIZE=11pt]PHP-фреймворке[/SIZE]. В итоге количество ботнетов стало настолько большим, что правительство Китая больше не могло не обращать на них внимания, и правоохранительным органам пришлось действовать.
Начало операции по уничтожению самого крупного в Китае ботнета приходится ещё на лето прошлого года. Тогда местные СМИ сообщили, что полиция провинции Цзянсу узнала про большое количестве взломанных серверов, принадлежащих компании Xuzhou Telecom. Эти серверы были заражены бэкдорами, дающими преступникам контроль над ними.
Далее, в ходе расследования была обнаружена преступная кампания по занесению вредоносного программного обеспечения на сайты с помощью уязвимости. Скомпрометированными оказались около 200 тысяч сайтов, среди которых были правительственные ресурсы.
Теперь, спустя более года с начала расследования, работники полиции в 20 городах Китая задержали 41 подозреваемого, среди которых были два оператора ботнета. Также полиция конфисковала у них 10 миллионов юаней (примерно 1,4 миллиона долларов). Созданный преступниками ботнет использовался главным образом для проведения DDoS-атак (максимальная мощность была 200 Гбит/с), но иногда он использовался и для встраивания на взломанные сайты спама, рекламы и майнеров криптовалют.
