Le FBI démantèle le botnet chinois Raptor Train
Articles du même auteur :
2
3
Le FBI a annoncé, le 18 septembre 2024, avoir coordonné le démantèlement de Raptor Train, un botnet affilié à la Chine constitué de 260 000 appareils. Près de la moitié des terminaux infectés (47 %) étaient situés aux États-Unis. Le Vietnam était le deuxième pays le plus touché, avec 8 % du total, la France le dixième, avec 5 600 appareils infectés, soit 2 % du total.
Selon le FBI, l’opérateur de Raptor Train serait la société chinoise Integrity Technology Group, paravent de Flax Typhoon, un groupe cybercriminel affilié à l’État chinois. Le botnet aurait permis des attaques de reconnaissance contre des agences gouvernementales et des organisations militaires, universitaires, industrielles et informatiques. La majorité des cibles étaient situées aux États-Unis et à Taïwan.
Le FBI a conduit cette opération de démantèlement avec le concours des chercheurs de la société américaine de télécoms Lumen Technologies. Dans ce cadre, la justice américaine a autorisé l’agence à prendre le contrôle de l’infrastructure de Raptor Train.
Pour se défendre, Flax Typhoon a tenté de migrer les appareils infectés vers une nouvelle infrastructure, tout en lançant une attaque DDoS contre les serveurs du FBI. Ces manœuvres n’ont toutefois pas empêché l’agence américaine de parvenir à ses fins.