美國破獲中國駭客主導的、由逾20萬個裝置組成的殭屍網路

美國司法部周三（9/18）宣布，在法院的授權下，已破獲一個由超過20萬個裝置組成、名為Raptor Train的殭屍網路，同時相信此一殭屍網路是由中國駭客組織Flax Typhoon委由中國業者Integrity Technology Group所建立。

美國電信業者Lumen Technologies旗下資安團隊Black Lotus Labs分析，駭客是利用眾多的安全漏洞，滲透超過20種不同品牌的不同裝置，包括數據機、路由器、IP攝影機、監視器及網路儲存伺服器等，並於眾多裝置中植入Nosedive惡意程式，還建立了多層次的管理架構，允許駭客自遠端執行命令，包括上傳或下載文件，或是執行分散式服務阻斷（DDoS）攻擊。

圖片來源／Lumen

Black Lotus Labs是在去年7月發現此一早自2021年便開始活動的Raptor Train，Flax Typhoon主要利用Raptor Train針對臺灣及美國的軍事、政府、高等教育、電信及國防工業等領域展開攻擊，多是偵察、監控或竊取資訊，尚未被用來發動DDoS攻擊。曾被納入Raptor Train殭屍網路的裝置超過20萬臺，但最高活躍裝置則是6萬臺。

美國聯邦調查局（FBI）在取得法院同意後，接管了Raptor Train殭屍網路的基礎設施，並在不危及裝置合法功能的前提下，向遭到感染的裝置發送禁用命令。駭客或許也意識到執法機構正企圖瓦解其殭屍網路，因此在FBI採取行動的期間，針對FBI用來破壞Raptor Train的基礎設施展開DDoS攻擊，只是無功而返。