В Китае проведены многочисленные аресты в целях ограничения деятельности, связанной с созданием ботнетов и сдачей их в аренду для проведения DDoS-атак. Согласно сообщению в блоге ZDNet, среди задержанных числятся два предполагаемых оператора сети, объединяющей 200 тыс. взломанных сайтов.

По словам репортера, рост количества сайтов, предлагающих специнструменты и услуги неискушенным дидосерам, стал особенно заметным в Китае после слива в Сеть исходных кодов IoT-бота Mirai. В 2017 году наблюдатели из Cisco Talos сочли нужным привлечь внимание интернет-сообщества к вредоносной активности, посетовав на бездействие китайских властей.

Время шло, но число теневых DDoS-сервисов в Поднебесной продолжало множиться. Местные ботоводы перестали полагаться только на Mirai и IoT и начали экспериментировать со зловредами, способными атаковать уязвимости в серверах и фреймворках для разработки веб-приложений. Китайская армия DDoS-ботнетов разрослась и стала настолько активной, что властям волей-неволей пришлось принимать крутые меры.

Подготовка к ликвидации самого крупного из известных китайских ботнетов началась в августе 2018 года. По данным местных источников, которые изучил автор записи ZDNet, расследование было запущено после того, как полицию провинции Цзянсу известили о взломе большого количества серверов в сетях провайдера Xuzhou Telecom.

Как оказалось, взломщики открыли на серверах бэкдоры, чтобы обеспечить себе удаленный контроль. Масштабность операции стала очевидной, когда выяснилось, что злоумышленники используют уязвимости для внедрения вредоносного кода и заразили таким образом более 200 тыс. сайтов, среди которых много китайских порталов и правительственных интернет-площадок.

Согласно сообщениям местных СМИ, обнаруженный ботнет использовался в основном для проведения DDoS-атак; мощность некоторых из них на пике достигла 200 Гбит/с. Арендаторы сети также засоряли взломанные сайты спамом, размещали на них вредоносную рекламу и добывали криптовалюту, используя мощности приобщенных к ботнету серверов.

По результатам расследования в 20 городах Китая были проведены полицейские рейды. Арестовано более 40 подозреваемых; у них суммарно конфисковали 10 млн юаней (1,4 млн долларов США).

Категории: DoS-атаки, Кибероборона, Хакеры