Egy újabb veszélyes hálózatnak áldozott le

Az FBI-nak sikerült megbénítania egy olyan kártékony hálózatot, amely több mint 200 ezer hálózati és informatikai eszközt foglalt magában.
 

A Raptor Train nevű, kínai gyökerekkel rendelkező botnet 2020 májusában kezdte meg a működését, azonban egészen a múlt évig nem szúrt szemet senkinek. Pedig a háttérben rohamosan fejlődött, és egyre komplexebbé vált. Végül tavaly a Black Lotus Labs kutatói leplezték le a botnetet, amikor kompromittált hálózati eszközöket vizsgáltak.
 
A Raptor Train működését az FBI is elkezdte figyelni, persze nem véletlenül. A kártékony hálózat ugyanis olyan kibertámadásokban is szerephez jutott, amelyek kritikus infrastruktúrák ellen irányultak. Emellett pedig közbe-közbe védelmi, telekommunikációs és informatikai vállalatok, valamint kormányzati és oktatási intézmények is célkeresztbe kerültek. A legtöbb problémát az Egyesült Államokban okozta a botnet, de más országokba is betette a lábát.
 
Az FBI szerint a Raptor Traint végül sikerült megbénítani, ami azért is volt nehéz feladat, mivel egy jól szervezett, több rétegű botnetről van szó. A hálózat három szintre tagolódott. Az első a kompromittált, fertőzött eszközöket foglalta magában, a második rétegben helyezkedtek el a vezérlőszerverek, míg a harmadikon a hálózat menedzseléséért felelős erőforrások kaptak helyet.
 
A Raptor Train a fennállása óta legalább 260 ezer különféle eszköz megfertőzésével biztosította a kiberbűnözők számára az erőforrásokat, miközben a működése során Mirai-alapú megoldások is szerepet kaptak, amik elsősorban elosztott szolgáltatásmegtagadási támadásokhoz tudtak hozzájárulni. A botnet által bekebelezett eszközök között megtalálhatóak voltak:

• routerek és modemek
• NVR/DVR készülékek
• IP-kamerák
• hálózati adattárolók (NAS-ok).