Denominado de Raptor Train, o botnet consistia principalmente de roteadores de pequenos escritórios e residências, câmeras de vigilância, unidades de armazenamento conectadas à rede e outros dispositivos de Internet localizados ao redor do mundo. Durante os últimos quatro anos, aproximadamente 260.000 desses dispositivos passaram pela sofisticada rede, que é organizada em três camadas que permitem que o botnet opere com eficiência e precisão. Em seu auge, em junho de 2023, o Raptor Train contava com mais de 60.000 dispositivos controlados, tornando-se o maior botnet do estado chinês descoberto até o momento.
Essa ação marca a segunda vez no ano em que as autoridades americanas desativam um botnet operado pelo estado chinês. Em janeiro, as forças da lei emitiram comandos de forma encoberta para desinfectar dispositivos de Internet das Coisas que hackers apoiados pelo governo chinês haviam assumido sem o conhecimento dos proprietários dos dispositivos. Os hackers chineses, parte de um grupo rastreado como Tufão Volt, usaram o botnet por mais de um ano como plataforma para fornecer exploits que penetravam profundamente nas redes de alvos de interesse.
Alerta-se também para hackers russos que foram pegos montando grandes botnets de IoT para os mesmos propósitos.
Redação Confraria Tech.
Referências:
Massive China-state IoT botnet went undetected for four years—until now