Raptor Train Botnet

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਵੇਂ ਬੋਟਨੈੱਟ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਛੋਟਾ ਦਫ਼ਤਰ/ਘਰ ਦਫ਼ਤਰ (SOHO) ਅਤੇ ਇੰਟਰਨੈੱਟ ਆਫ਼ ਥਿੰਗਜ਼ (IoT) ਯੰਤਰਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਬੋਟਨੈੱਟ ਫਲੈਕਸ ਟਾਈਫੂਨ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਚੀਨੀ ਰਾਸ਼ਟਰ-ਰਾਜ ਦੇ ਖਤਰੇ ਵਾਲੇ ਸਮੂਹ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨੂੰ ਈਥਰੀਅਲ ਪਾਂਡਾ ਜਾਂ ਰੈੱਡਜੁਲੀਟ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਬੋਟਨੈੱਟ ਦਾ ਨਾਂ 'ਰੈਪਟਰ ਟਰੇਨ' ਰੱਖਿਆ ਹੈ। ਇਹ ਘੱਟੋ-ਘੱਟ ਮਈ 2020 ਤੋਂ ਸਰਗਰਮ ਹੈ ਅਤੇ ਜੂਨ 2023 ਤੱਕ 60,000 ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਦੇ ਸਿਖਰ 'ਤੇ ਪਹੁੰਚ ਗਿਆ ਹੈ।

ਅੱਜ ਤੱਕ, SOHO ਰਾਊਟਰ, NVR/DVR ਸਿਸਟਮ, ਨੈੱਟਵਰਕ-ਅਟੈਚਡ ਸਟੋਰੇਜ (NAS) ਸਰਵਰ, ਅਤੇ IP ਕੈਮਰੇ ਸਮੇਤ 200,000 ਤੋਂ ਵੱਧ ਡਿਵਾਈਸਾਂ ਨੂੰ Raptor Train ਦੁਆਰਾ ਹਾਈਜੈਕ ਕਰ ਲਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਚੀਨ ਨਾਲ ਜੁੜੇ ਸਭ ਤੋਂ ਵੱਡੇ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ IoT ਬੋਟਨੈੱਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਗਿਆ ਹੈ। .

ਮਾਹਿਰਾਂ ਦਾ ਅਨੁਮਾਨ ਹੈ ਕਿ ਰੈਪਟਰ ਟ੍ਰੇਨ ਨੇ 200,000 ਤੋਂ ਵੱਧ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ

ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਬੋਟਨੈੱਟ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੇ ਇਸਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਲੈ ਕੇ ਹੁਣ ਤੱਕ ਸੈਂਕੜੇ ਹਜ਼ਾਰਾਂ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਹੈ। ਇਹ ਤਿੰਨ-ਟਾਇਰਡ ਆਰਕੀਟੈਕਚਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ:

ਟੀਅਰ 1: ਸਮਝੌਤਾ ਕੀਤਾ SOHO ਅਤੇ IoT ਡਿਵਾਈਸਾਂ

ਟੀਅਰ 2: ਸ਼ੋਸ਼ਣ ਸਰਵਰ, ਪੇਲੋਡ ਸਰਵਰ ਅਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ

ਟੀਅਰ 3: ਸੈਂਟਰਲਾਈਜ਼ਡ ਮੈਨੇਜਮੈਂਟ ਨੋਡਸ ਅਤੇ ਇੱਕ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਇਲੈਕਟ੍ਰੋਨ ਐਪਲੀਕੇਸ਼ਨ ਇੰਟਰਫੇਸ ਜਿਸਨੂੰ ਸਪੈਰੋ ਕਿਹਾ ਜਾਂਦਾ ਹੈ (ਨੋਡ ਕੰਪਰੀਹੈਂਸਿਵ ਕੰਟਰੋਲ ਟੂਲ, ਜਾਂ NCCT ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ)

ਇਸ ਸੈੱਟਅੱਪ ਵਿੱਚ, ਬੋਟ ਟਾਸਕ ਟੀਅਰ 3 'ਸਪੈਰੋ' ਮੈਨੇਜਮੈਂਟ ਨੋਡਸ ਤੋਂ ਸ਼ੁਰੂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਟੀਅਰ 2 C2 ਸਰਵਰਾਂ ਦੁਆਰਾ ਰੂਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਅਤੇ ਅੰਤ ਵਿੱਚ ਟੀਅਰ 1 ਵਿੱਚ ਬੋਟਾਂ ਨੂੰ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਬੋਟਨੈੱਟ ਦੇ ਜ਼ਿਆਦਾਤਰ ਨੈੱਟਵਰਕ ਨੂੰ ਬਣਾਉਂਦੇ ਹਨ।

ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਯੰਤਰਾਂ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਨਿਰਮਾਤਾਵਾਂ ਜਿਵੇਂ ਕਿ ActionTec, ASUS, DrayTek, Fujitsu, Hikvision, Mikrotik, Mobotix, Panasonic, QNAP, Ruckus Wireless, Shenzhen TVT, Synology, Tenda, TOTOLINK, ਤੋਂ ਰਾਊਟਰ, IP ਕੈਮਰੇ, DVR, ਅਤੇ NAS ਸਿਸਟਮ ਸ਼ਾਮਲ ਹਨ। -LINK ਅਤੇ Zyxel.

ਜ਼ਿਆਦਾਤਰ ਟੀਅਰ 1 ਨੋਡਸ ਅਮਰੀਕਾ, ਤਾਈਵਾਨ, ਵੀਅਤਨਾਮ, ਬ੍ਰਾਜ਼ੀਲ, ਹਾਂਗਕਾਂਗ ਅਤੇ ਤੁਰਕੀ ਦੇ ਟਿਕਾਣਿਆਂ 'ਤੇ ਖੋਜੇ ਗਏ ਹਨ। ਹਰੇਕ ਨੋਡ ਦੀ ਔਸਤ ਉਮਰ 17.44 ਦਿਨਾਂ ਦੀ ਹੁੰਦੀ ਹੈ, ਇਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਜਦੋਂ ਵੀ ਲੋੜ ਹੋਵੇ ਤਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਮੁੜ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ।

ਰੈਪਟਰ ਟ੍ਰੇਨ ਅਟੈਕ ਚੇਨ ਬਾਰੇ ਵੇਰਵੇ

ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਓਪਰੇਟਰਾਂ ਨੇ ਇੱਕ ਨਿਰੰਤਰਤਾ ਵਿਧੀ ਨੂੰ ਲਾਗੂ ਨਹੀਂ ਕੀਤਾ ਜੋ ਇੱਕ ਰੀਬੂਟ ਤੋਂ ਬਚਦਾ ਹੈ। ਬੋਟਨੈੱਟ ਦੀ ਸਥਿਰਤਾ, ਹਾਲਾਂਕਿ, ਵੱਖ-ਵੱਖ ਕਮਜ਼ੋਰ SOHO ਅਤੇ IoT ਡਿਵਾਈਸਾਂ ਲਈ ਉਪਲਬਧ ਸ਼ੋਸ਼ਣਾਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਅਤੇ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਅਜਿਹੇ ਔਨਲਾਈਨ ਡਿਵਾਈਸਾਂ ਦੁਆਰਾ ਸਮਰਥਤ ਹੈ, ਜੋ ਕਿ ਰੈਪਟਰ ਟ੍ਰੇਨ ਨੂੰ ਇੱਕ ਕਿਸਮ ਦੀ 'ਅੰਤਰਿਤ' ਨਿਰੰਤਰਤਾ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

ਨੋਡ ਇੱਕ ਇਨ-ਮੈਮੋਰੀ ਇਮਪਲਾਂਟ ਨਾਲ ਸੰਕਰਮਿਤ ਹੁੰਦੇ ਹਨ ਜਿਸਨੂੰ ਨੋਸੀਡਾਈਵ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਮੀਰਾਈ ਬੋਟਨੈੱਟ ਦਾ ਇੱਕ ਕਸਟਮ ਵੇਰੀਐਂਟ, ਟੀਅਰ 2 ਪੇਲੋਡ ਸਰਵਰਾਂ ਦੁਆਰਾ ਖਾਸ ਤੌਰ 'ਤੇ ਇਸ ਉਦੇਸ਼ ਲਈ ਸਥਾਪਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ELF ਬਾਈਨਰੀ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ, ਫਾਈਲ ਅਪਲੋਡ ਅਤੇ ਡਾਉਨਲੋਡਸ, ਅਤੇ DDoS ਹਮਲਿਆਂ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਟੀਅਰ 2 ਨੋਡਸ ਨੂੰ ਲਗਭਗ ਹਰ 75 ਦਿਨਾਂ ਵਿੱਚ ਘੁੰਮਾਇਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਅਮਰੀਕਾ, ਸਿੰਗਾਪੁਰ, ਯੂਕੇ, ਜਾਪਾਨ ਅਤੇ ਦੱਖਣੀ ਕੋਰੀਆ ਵਿੱਚ ਸਥਿਤ ਹਨ। C2 ਨੋਡਾਂ ਦੀ ਗਿਣਤੀ 2020 ਅਤੇ 2022 ਦਰਮਿਆਨ ਲਗਭਗ 1-5 ਤੋਂ ਵਧ ਕੇ ਜੂਨ ਅਤੇ ਅਗਸਤ 2024 ਦੇ ਵਿਚਕਾਰ ਘੱਟੋ-ਘੱਟ 60 ਹੋ ਗਈ ਹੈ।

ਇਹ ਟੀਅਰ 2 ਨੋਡ ਬਹੁਮੁਖੀ ਹਨ, ਨਾ ਸਿਰਫ ਸ਼ੋਸ਼ਣ ਅਤੇ ਪੇਲੋਡ ਸਰਵਰਾਂ ਦੇ ਤੌਰ 'ਤੇ ਸੇਵਾ ਕਰਦੇ ਹਨ, ਬਲਕਿ ਨਿਸ਼ਾਨੇ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਦੀ ਖੋਜ ਦੀ ਸਹੂਲਤ ਵੀ ਦਿੰਦੇ ਹਨ ਅਤੇ ਬੋਟਨੈੱਟ ਵਿੱਚ ਨਵੇਂ ਉਪਕਰਣਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ।

ਕਈ ਰੈਪਟਰ ਟ੍ਰੇਨ ਅਟੈਕ ਮੁਹਿੰਮਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ

2020 ਦੇ ਮੱਧ ਤੋਂ, ਘੱਟੋ-ਘੱਟ ਚਾਰ ਵੱਖ-ਵੱਖ ਮੁਹਿੰਮਾਂ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਰੈਪਟਰ ਟ੍ਰੇਨ ਬੋਟਨੈੱਟ ਨਾਲ ਜੁੜੀਆਂ ਹੋਈਆਂ ਹਨ, ਹਰੇਕ ਨੂੰ ਵੱਖੋ-ਵੱਖਰੇ ਰੂਟ ਡੋਮੇਨਾਂ ਅਤੇ ਨਿਸ਼ਾਨਾ ਯੰਤਰਾਂ ਦੁਆਰਾ ਦਰਸਾਇਆ ਗਿਆ ਹੈ:

• ਕਰਾਸਬਿਲ (ਮਈ 2020 ਤੋਂ ਅਪ੍ਰੈਲ 2022) - C2 ਰੂਟ ਡੋਮੇਨ k3121.com ਅਤੇ ਇਸ ਨਾਲ ਸੰਬੰਧਿਤ ਸਬਡੋਮੇਨਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ।
• ਫਿੰਚ (ਜੁਲਾਈ 2022 ਤੋਂ ਜੂਨ 2023) - C2 ਰੂਟ ਡੋਮੇਨ b2047.com ਅਤੇ ਸੰਬੰਧਿਤ C2 ਸਬਡੋਮੇਨਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ।
• ਕੈਨਰੀ (ਮਈ 2023 ਤੋਂ ਅਗਸਤ 2023) - C2 ਰੂਟ ਡੋਮੇਨ b2047.com ਅਤੇ ਇਸਦੇ ਉਪ-ਡੋਮੇਨਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕੀਤੀ ਪਰ ਮਲਟੀ-ਸਟੇਜ ਡਰਾਪਰਾਂ 'ਤੇ ਭਰੋਸਾ ਕੀਤਾ।
• ਓਰੀਓਲ (ਜੂਨ 2023 ਤੋਂ ਸਤੰਬਰ 2024) - C2 ਰੂਟ ਡੋਮੇਨ w8510.com ਅਤੇ ਇਸ ਨਾਲ ਸੰਬੰਧਿਤ ਸਬਡੋਮੇਨਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ।

ਕੈਨਰੀ ਮੁਹਿੰਮ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ActionTec PK5000 ਮਾਡਮ, Hikvision IP ਕੈਮਰੇ, Shenzhen TVT NVRs ਅਤੇ ASUS ਰਾਊਟਰਾਂ 'ਤੇ ਫੋਕਸ ਕਰਨ ਲਈ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ। ਇਹ ਇੱਕ ਮਲਟੀ-ਲੇਅਰਡ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਦੁਆਰਾ ਵੱਖ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਪਹਿਲਾਂ ਇੱਕ ਬੈਸ਼ ਸਕ੍ਰਿਪਟ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਦੀ ਹੈ, ਜੋ ਫਿਰ ਨੋਜ਼ਾਈਵ ਅਤੇ ਦੂਜੀ-ਪੜਾਅ ਦੀ ਬੈਸ਼ ਸਕ੍ਰਿਪਟ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਟੀਅਰ 2 ਪੇਲੋਡ ਸਰਵਰ ਨਾਲ ਜੁੜਦੀ ਹੈ।

ਅਧਿਕਾਰੀਆਂ ਨੇ ਰੈਪਟਰ ਟ੍ਰੇਨ ਅਤੇ ਫਲੈਕਸ ਟਾਈਫੂਨ ਦੇ ਖਿਲਾਫ ਕਾਰਵਾਈ ਕੀਤੀ

ਅਮਰੀਕੀ ਨਿਆਂ ਵਿਭਾਗ (ਡੀਓਜੇ) ਨੇ ਅਦਾਲਤ ਦੁਆਰਾ ਅਧਿਕਾਰਤ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਦੀ ਕਾਰਵਾਈ ਦੇ ਬਾਅਦ ਰੈਪਟਰ ਟ੍ਰੇਨ ਬੋਟਨੈੱਟ ਨੂੰ ਹਟਾਉਣ ਦਾ ਐਲਾਨ ਕੀਤਾ ਹੈ। DoJ ਨੇ ਫਲੈਕਸ ਟਾਈਫੂਨ ਦੇ ਖਤਰੇ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੂੰ ਜਨਤਕ ਤੌਰ 'ਤੇ ਵਪਾਰ ਕਰਨ ਵਾਲੀ ਬੀਜਿੰਗ-ਅਧਾਰਤ ਕੰਪਨੀ ਜਿਸਨੂੰ ਇੰਟੈਗਰਿਟੀ ਟੈਕਨਾਲੋਜੀ ਗਰੁੱਪ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨਾਲ ਜੋੜਿਆ ਹੈ।

ਇਸ ਮਾਲਵੇਅਰ ਨੈਟਵਰਕ ਨੇ ਹਜ਼ਾਰਾਂ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਇੰਟੀਗਰਿਟੀ ਟੈਕਨਾਲੋਜੀ ਗਰੁੱਪ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਬੋਟਨੈੱਟ ਨਾਲ ਜੋੜਿਆ ਹੈ। ਇਹ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਨਿਯਮਤ ਇੰਟਰਨੈਟ ਟ੍ਰੈਫਿਕ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਧਮਕੀ ਭਰੀਆਂ ਸਾਈਬਰ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਵਰਤਿਆ ਗਿਆ ਸੀ।

ਕਾਰਵਾਈ ਦੌਰਾਨ, ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲਿਆਂ ਨੇ ਹਮਲਾਵਰਾਂ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਜ਼ਬਤ ਕੀਤਾ ਅਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੇ ਹੁਕਮ ਜਾਰੀ ਕੀਤੇ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਅਦਾਲਤੀ ਹੁਕਮਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਫੈਡਰਲ ਬਿਊਰੋ ਆਫ਼ ਇਨਵੈਸਟੀਗੇਸ਼ਨ (ਐਫਬੀਆਈ) ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਸਰਵਰਾਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ DDoS ਹਮਲਾ ਸ਼ੁਰੂ ਕਰਕੇ ਇਸ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ, ਪਰ ਇਹ ਕੋਸ਼ਿਸ਼ਾਂ ਅਸਫਲ ਰਹੀਆਂ।

DoJ ਦੇ ਅਨੁਸਾਰ, Integrity Technology Group ਨੇ ਇੱਕ ਔਨਲਾਈਨ ਐਪਲੀਕੇਸ਼ਨ ਚਲਾਈ ਜਿਸ ਨਾਲ ਗਾਹਕਾਂ ਨੂੰ ਲੌਗਇਨ ਕਰਨ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ। ਇਸ ਐਪਲੀਕੇਸ਼ਨ, ਜਿਸਦਾ ਨਾਮ 'ਕੇਆਰਲੈਬ' ਹੈ ਅਤੇ ਇੰਟੈਗਰਿਟੀ ਟੈਕਨਾਲੋਜੀ ਗਰੁੱਪ ਦੇ ਪ੍ਰਮੁੱਖ ਜਨਤਕ ਬ੍ਰਾਂਡ ਦੇ ਅਧੀਨ ਮਾਰਕੀਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਵਿੱਚ ਹਾਨੀਕਾਰਕ ਸਾਈਬਰ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ 'ਵੱਲਨੇਰਬਿਲਟੀ-ਆਰਸੈਨਲ' ਨਾਮਕ ਇੱਕ ਟੂਲ ਸ਼ਾਮਲ ਹੈ।

ਜੂਨ 2024 ਤੱਕ, ਬੋਟਨੈੱਟ ਉੱਤਰੀ ਅਮਰੀਕਾ (135,300), ਯੂਰਪ (65,600), ਏਸ਼ੀਆ (50,400), ਅਫਰੀਕਾ (9,200), ਓਸ਼ੇਨੀਆ (2,400) ਅਤੇ ਦੱਖਣੀ ਅਮਰੀਕਾ (800) ਵਿੱਚ ਸਥਿਤ ਪੀੜਤਾਂ ਦੇ ਨਾਲ 260,000 ਤੋਂ ਵੱਧ ਡਿਵਾਈਸਾਂ ਤੱਕ ਵਧ ਗਿਆ ਸੀ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਟਾਇਰ 3 ਪ੍ਰਬੰਧਨ ਸਰਵਰ 'ਤੇ ਹੋਸਟ ਕੀਤੇ MySQL ਡੇਟਾਬੇਸ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ ਦੇ 1.2 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਰਿਕਾਰਡ ਮਿਲੇ ਹਨ। ਸਪੈਰੋ ਐਪਲੀਕੇਸ਼ਨ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਇਹ ਸਰਵਰ, ਬੋਟਨੈੱਟ ਅਤੇ C2 ਸਰਵਰਾਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਗਿਆ ਸੀ ਅਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਅਤੇ ਜ਼ੀਰੋ-ਦਿਨ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕੰਪਿਊਟਰ ਨੈਟਵਰਕ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਇੱਕ ਮੋਡੀਊਲ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਸੀ।