Accueil » Actualité » La Chine démantèle un botnet de 200 000 machines infectées

La Chine démantèle un botnet de 200 000 machines infectées

Après un an d’enquête, les autorités chinoises ont arrêté les black hat à l’origine du plus grand réseau de botnets jamais démantelé. Les cybercriminels étaient parvenus à infecter 200 000 appareils pour mener des attaques de type DDoS de grande envergure.

Image 1 : La Chine démantèle un botnet de 200 000 machines infectées

La police chinoise vient d’arrêter les responsables du réseau de botnets le plus grand jamais découvert. Le groupe incriminé était parvenu à infecter 200 000 appareils pour mener des attaques de type DDoS de grande envergure. Un réseau qu’il mettait à disposition du plus offrant pour perturber ,ou même rendre inaccessible n’importe quel site web ou service sur internet.

Antivirus gratuit : quel est le meilleur en 2019 ?

Les autorités chinoises interviennent enfin pour lutter contre la cybercriminalité

La police chinoise a enfin prise les mesures qui s’imposaient. Depuis la mise à disposition du code source du botnet Mirai en 2016, les black hat chinois sont devenus les spécialistes des attaques DDOS. Depuis cette date, ils étoffent leur panoplie avec d’autres chevaux de Troie pour infecter un maximum d’appareils pour créer des réseaux de plus grands.

Jusqu’en 2018, le groupe a pu continuer ses activités sans être vraiment inquiété par les autorités chinoises. Jusqu’au jour où la police a découvert que plusieurs serveurs de l’opérateur Xuzhou avaient été hackés. Après un an d’enquête, la police a pu identifier 200 000 sites web corrompus, y compris des sites officiels, qui ensemble pouvaient mener des attaques DDoS de 200 Gb/s. 41 suspects répartis dans 20 villes ont ensuite été arrêtés, et 1,5 million d’euros ont été saisis

Il est impossible de l’affirmer, mais l’affaire laisse penser que les autorités chinoises ont attendu que leurs intérêts soient menacés avant d’intervenir. Récemment, le groupe APT41, soutenu par la Chine, s’est illustré en matière de cyberespionnage avec le malware MESSAGETAP. Un logiciel malveillant qui infecte les opérateurs téléphoniques pour collecter les données échangées par SMS.

Un malware nord-coréen infecte une centrale nucléaire indienne

Source : ZDNet