Το Bigpanzi Botnet μολύνει εκατοντάδες χιλιάδες συσκευές Android

Εμπειρογνώμονες ασφαλείας απέδωσαν ένα botnet Κατανεμημένης άρνησης υπηρεσίας (DDoS), το οποίο δυνητικά επηρεάζει εκατομμύρια έξυπνες τηλεοράσεις και αποκωδικοποιητές, σε μια καθιερωμένη ομάδα εγκλήματος στον κυβερνοχώρο γνωστή ως Bigpanzi, η οποία δραστηριοποιείται εδώ και οκτώ χρόνια.

Κατά τη διάρκεια της κορύφωσης της καμπάνιας, τουλάχιστον 170.000 bots λειτουργούσαν καθημερινά, μολύνοντας τηλεοράσεις που βασίζονται σε Android και συσκευές ροής μέσω πειρατικών εφαρμογών και ενημερώσεων υλικολογισμικού. Το τυπικό σενάριο μόλυνσης περιελάμβανε χρήστες που επισκέπτονταν αμφίβολους ιστότοπους ροής στα smartphone τους, κατέβασαν κατά λάθος κακόβουλες εφαρμογές στις έξυπνες τηλεοράσεις τους Android.

Μόλις μολυνθούν, οι συσκευές αξιοποιήθηκαν για διάφορα εγκλήματα στον κυβερνοχώρο, συμπεριλαμβανομένων των επιθέσεων DDoS και της κατάληψης άλλων ροών, όπου ένας εισβολέας αντικατέστησε περιεχόμενο σε διαφορετικά κανάλια. Σε ένα περιστατικό τον Δεκέμβριο του 2023 στα Ηνωμένα Αραβικά Εμιράτα παραβιάστηκαν τακτικές εκπομπές για την προβολή εικόνων από τη σύγκρουση μεταξύ Ισραήλ και Παλαιστίνης.

Μια κινεζική εταιρεία ασφαλείας προειδοποίησε ότι το ενδεχόμενο τηλεοράσεων και αποκωδικοποιητών που ελέγχονται από την Bigpanzi να μεταδίδουν βίαιο, τρομοκρατικό ή ρητό περιεχόμενο ή να χρησιμοποιούν εξελιγμένα βίντεο που δημιουργούνται από AI για πολιτική προπαγάνδα, αποτελεί σημαντική απειλή για την κοινωνική τάξη και σταθερότητα.

Ο Bigpanzi παίρνει μια σελίδα από το βιβλίο του Mirai

Αν και δεν αναφέρουν λεπτομερώς το ιστορικό DDoS του botnet ή το απέδωσαν σε επιθέσεις υψηλού προφίλ, οι ερευνητές παρατήρησαν ότι οι εντολές DDoS του κληρονομήθηκαν από το διαβόητο Mirai. Η έρευνα των ερευνητών αποκάλυψε το κακόβουλο λογισμικό pandoraspear, που σχετίζεται με το Bigpanzi, το οποίο ενσωματώνει 11 φορείς επίθεσης DDoS που σχετίζονται με το Mirai σε μεταγενέστερες εκδόσεις.

Το Bigpanzi, μαζί με το κακόβουλο λογισμικό pandoraspear, είναι ενεργό τουλάχιστον από το 2015. Οι προσπάθειες για τον εντοπισμό και την καταπολέμηση του Bigpanzi συνεχίζονται, με έμφαση στη διακοπή των λειτουργιών τους. Η ομάδα στόχευε κυρίως τη Βραζιλία, ειδικά το Σάο Πάολο, όπου εντοπίστηκε σημαντικός αριθμός bots κατά τη διάρκεια της κορύφωσης της εκστρατείας.

Η πραγματική κλίμακα του botnet έγινε εμφανής όταν οι ερευνητές ανέλαβαν τον έλεγχο δύο ληγμένων τομέων που χρησιμοποιούνται για την υποδομή εντολών και ελέγχου του botnet. Σε απάντηση, οι κυβερνοεγκληματίες αντέδρασαν εξαναγκάζοντας τους τομείς εκτός σύνδεσης.

Υπάρχει η υποψία ότι η ομάδα έχει μεταφέρει τις λειτουργίες DDoS σε άλλο botnet υπό τον έλεγχό τους, χρησιμοποιώντας το για πιο επικερδή εγκλήματα στον κυβερνοχώρο, όπως το να λειτουργεί ως δίκτυο παράδοσης περιεχομένου. Το τρέχον μέγεθος του botnet πιστεύεται ότι υπερβαίνει τον εξαψήφιο αριθμό που καταγράφηκε στο αποκορύφωμά του τον Αύγουστο, καθώς οι συσκευές καταναλωτικής ποιότητας ενδέχεται να μην ενεργοποιούνται συνεχώς.