Le groupe Flax Typhoon, affilié à Pékin, l'a utilisé pour cibler des organisations militaires, universitaires ou gouvernementales, essentiellement aux États-Unis et à Taïwan.

Le FBI a annoncé, le 18 septembre 2024, avoir coordonné le démantèlement de Raptor Train, un botnet affilié à la Chine constitué de 260 000 appareils. Près de la moitié des terminaux infectés (47 %) étaient situés aux États-Unis. Le Vietnam était le deuxième pays le plus touché, avec 8 % du total, la France le dixième, avec 5 600 appareils infectés, soit 2 % du total.

Selon le FBI, l’opérateur de Raptor Train serait la société chinoise Integrity Technology Group, paravent de Flax Typhoon, un groupe cybercriminel affilié à l’État chinois. Le botnet aurait permis des attaques de reconnaissance contre des agences gouvernementales et des organisations militaires, universitaires, industrielles et informatiques. La majorité des cibles étaient situées aux États-Unis et à Taïwan.

Le FBI a conduit cette opération de démantèlement avec le concours des chercheurs de la société américaine de télécoms Lumen Technologies. Dans ce cadre, la justice américaine a autorisé l’agence à prendre le contrôle de l’infrastructure de Raptor Train.

Pour se défendre, Flax Typhoon a tenté de migrer les appareils infectés vers une nouvelle infrastructure, tout en lançant une attaque DDoS contre les serveurs du FBI. Ces manœuvres n’ont toutefois pas empêché l’agence américaine de parvenir à ses fins.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.