Çin polisi, DDoS saldırılarını başlatmak için kullanılan 200.000’den fazla virüslü web sitesinden oluşan bir botnet ağını işleten suçlu grubunu tutukladı.
Bu, Çinli yetkililerin gelişen yerel DDoS çetelerine karşı başlattığı ilk büyük baskındı ve en büyük DDoS botnet ağı bu baskın sonucunda kapatıldı.
2016 yılının sonlarında Mirai IoT botnet kaynak kodunun çevrimiçi olarak yayınlanmasından bu yana, Çinli bilgisayar korsanları, DDoS booter (veya DDoS stressörleri) adı verilen özel servisler aracılığıyla diğer kullanıcılara kiraladıkları çok büyük botnet’ler oluşturdular.
2017’de yayınlanan bir Cisco Talos raporu , Çin merkezli kiralık DDoS hizmetlerinin mevcudiyetinde ani bir artış gösterdiğini anlatıyordu . Raporda, Çinli yetkililerin Çin merkezli DDoS satıcılarının yükselişine müdahale etmemesine dikkat çekiliyordu.
Bu arada, Çinli DDoS botnet operatörleri de olayı genişletmişlerdi. Artık DDoS gücü için yalnızca Mirai ve IoT cihazlarına güvenmiyorlaradı. Yerel botnet’ler, güvenlik açığı bulunan sistemleri ele geçirmek için web sunucularındaki güvenlik açıklarını ve yazılım framework açıklarını da kullanmaya başlamıştı .
Bununla birlikte, botnet sayısı son yıllarda büyük ölçüde arttığından, DDoS saldırıları, ilgisiz Çin polisi tarafından bile göz ardı edilemez hale geldi.
Bugüne kadar bilinen en büyük Çinli DDoS botnetinin çöküşü Ağustos 2018’de başladı. Yerel basında, Jiangsu bölgesinden polis memurlarının, Xuzhou Telekom ağındaki büyük bir saldırıya uğramış sunucu koleksiyonu hakkında uyarıldığı bildirildi.
Sunucular hackerların sunucuları kontrol etmesine izin veren arka kapılardan etkilendi. Daha sonra yapılan araştırmada, birçok yerel Çin portalı ve hükümet sitesi dahil olmak üzere 200.000’den fazla web sitesine kötü niyetli kod yerleştirmek için güvenlik açıkları kullanan bir işlem ortaya çıktı.
Bu haftanın başlarında, bir yıldan uzun süren soruşturmaların ardından Çin polisi iki botnet operatörü de dahil olmak üzere 20 şehirde 41 şüpheliyi tespit etti ve tutukladı.
Yerel basında çıkan haberlere göre, botnet ağı DDoS saldırılarını başlatmak için kullanıldı ve bazı saldırılar 200 Gbps seviyesine ulaştı.
Yetkililer, şüphelilerden ele geçirilen 10 milyon yuan’a (1.4 milyon $) da el koydu.
DDoS saldırılarının yanı sıra, aynı botnet, saldırıya uğramış web sitelerine spam dağıtmak, kötü niyetli reklamlar göstermek ve kripto para birimi madenciliği yapmak için de kullanılıyordu.