کمیته رکن چهارم – بزرگترین اپراتور باتنت حملات DDoS در چین به دام پلیس و سازمانهای انتظامی افتاد.
بهتازگی سازمانهای انتظامی چین گروهی را بازداشت کردهاند که از طریق یک باتنت حملات منع سرویس توزیعشده یا دیداس (DDoS) تدارک دیده و ۲۰۰ هزار سایت را آلوده کردهاند. به گزارش رسانههای محلی چین، باتنت این گروه جهت ارسال اسپم از طریق سایتهای هک شده، نمایش تبلیغات مخرب و استخراج ارز دیجیتال نیز بهره گرفته میشده است، اما کارکرد اصلی آن حملات دیداس بوده و قدرت برخی از آنها حتی به ۲۰۰ گیگابایت بر ثانیه نیز رسیده بود است.
در سال ۲۰۱۶، زمانی که کد منبع بدافزار میرای (Mirai) به بیرون درز کرد، هکرهای چینی اقدام به ایجاد باتنتهای عظیم کرده و از طریق سرویسهای ویژه آنها را به سایر کاربران اجاره دادند. کارشناسان سیسکو تالوس نیز در سال ۲۰۱۷ از بازار داغ اجاره چنین باتنتهایی در چین خبر داده و مدعی شدند که مقامات چینی در این خصوص مقصر بوده و باتنتها را به حال خود رها کردهاند. چندی بعد اپراتورهای چینی باتنت به آلودهسازی دستگاههای اینترنت اشیاء و استفاده از بدافزار میرای بسنده نکرده و اقدام به بهرهبرداری از آسیبپذیریهای وب سرورها و فریم ورک ها جهت نفوذ به سیستمهای آسیبپذیر کردند و درنتیجه باتنتهای دیداس به یک تهدید بزرگتر مبدل شدند.
عملیات علیه گروه باتنت یادشده از ماه اوت سال ۲۰۱۸ زمانی که پلیس یکی از استانهای شرقی چین به نام جیانگسو (Jiangsu) از تعداد زیادی سرور هک شده در شبکه شرکت Xuzhou Telecom گزارش داد، آغاز شد. این سرورها به دربهای پشتی مخرب آلوده شده بودند که به هکرها امکان کنترل از راه دور میدادند. درنتیجه تحقیقات باتنتی شناسایی شد که با بهرهبرداری از آسیبپذیریها، اقدام به تزریق کد مخرب در بیش از ۲۰۰ هزار سایت و پرتالهای مختلف چینی و منابع دولتی کرده بود. در حال حاضر پلیس چین ۴۱ مظنون را در ۲۰ شهر منجمله دو اپراتور باتنت را بازداشت کرده و ۱۰ میلیون یوان برابر با ۱٫۴ میلیون دلار از افراد مظنون مصادره کرده است.
منبع : سایبربان
