Os EUA desmantelaram a infraestrutura de um botnet russo que hackeou milhões de computadores e outros dispositivos eletrônicos em todo o mundo enquanto trabalhava como um serviço de proxy.
O Departamento de Justiça dos EUA, juntamente com parceiros de aplicação da lei na Alemanha, Holanda e Reino Unido derrubaram um botnet russo conhecido como RSOCKS que inicialmente visava dispositivos da Internet das Coisas (IoT) e depois se expandiu para comprometer dispositivos Android e computadores convencionais.
Um botnet é um grupo de dispositivos hackeados conectados à Internet que são controlados como um grupo sem o conhecimento do proprietário e normalmente usados para fins maliciosos.
“O botnet RSOCKS comprometeu milhões de dispositivos em todo o mundo”, disse o procurador dos EUA Randy Grossman.
“Trabalhando com parceiros públicos e privados em todo o mundo, vamos persegui-los incansavelmente enquanto usamos todas as ferramentas à nossa disposição para interromper suas ameaças e vantagens ecute os responsáveis”, disse ele em um comunicado.
Em vez de oferecer proxies que o RSOCKS havia alugado, a botnet ofereceu a seus clientes acesso a endereços IP atribuídos a dispositivos que foram invadidos.
O custo de acesso a um conjunto de proxies RSOCKS variou de US$ 30 por dia para acesso a 2.000 proxies a US$ 200 por dia para acesso a 90.000 proxies.
“Esta operação interrompeu uma organização de crimes cibernéticos altamente sofisticada sediada na Rússia que conduziram invasões cibernéticas nos EUA e no exterior”, disse a agente especial encarregada do FBI, Stacey Moy.
Uma vez comprado, o cliente pode baixar uma lista de endereços IP e portas associadas a um ou mais dos botnets servidores de back-end.
O cliente poderia então rotear o tráfego malicioso da Internet através dos dispositivos da vítima comprometida para mascarar ou ocultar a verdadeira origem do tráfego.
“Acredita-se que os usuários deste tipo de serviço de proxy estavam realizando ataques em larga escala contra serviços de autenticação, também conhecidos como credentia l enchendo e anonimizando-se ao acessar contas de mídia social comprometidas ou enviar e-mails maliciosos, como mensagens de phishing”, explicou o Departamento de Justiça.
FacebookTwitterLinkedin
