EE. UU. ha desmantelado la infraestructura de un botnet ruso que pirateó millones de computadoras y otros dispositivos electrónicos en todo el mundo mientras funcionaba como un servicio proxy.
El Departamento de Justicia de EE. UU., junto con Los socios encargados de hacer cumplir la ley en Alemania, los Países Bajos y el Reino Unido desmantelaron una botnet rusa conocida como RSOCKS que inicialmente se dirigía a los dispositivos de Internet de las cosas (IoT) y luego se expandió para comprometer los dispositivos Android y las computadoras convencionales.
Una botnet es un grupo de dispositivos pirateados conectados a Internet que se controlan como un grupo sin el conocimiento del propietario y, por lo general, se utilizan con fines maliciosos.
“La botnet RSOCKS comprometió millones de dispositivos en todo el mundo”, dijo el fiscal federal Randy Grossman..
“Al trabajar con socios públicos y privados en todo el mundo, los perseguiremos sin descanso mientras usamos todas las herramientas a nuestra disposición para desbaratar sus amenazas y ventajas. ejecutar a los responsables”, dijo en un comunicado.
En lugar de ofrecer proxies que RSOCKS había alquilado, la botnet ofreció a sus clientes acceso a direcciones IP asignadas a dispositivos que habían sido pirateados.
El costo del acceso a un conjunto de proxies RSOCKS varió desde $30 por día para acceder a 2000 proxies hasta $200 por día para acceder a 90 000 proxies.
“Esta operación interrumpió una organización de delitos cibernéticos altamente sofisticada con sede en Rusia que realizaban intrusiones cibernéticas en los EE. UU. y en el extranjero”, dijo la agente especial a cargo del FBI, Stacey Moy.
Una vez comprado, el cliente podía descargar una lista de direcciones IP y puertos asociados con uno o más de los botnets. servidores back-end.
El cliente podría enrutar el tráfico de Internet malicioso a través de los dispositivos de la víctima comprometida para enmascarar u ocultar la verdadera fuente del tráfico.
“Se cree que los usuarios de este tipo de servicio proxy estaban realizando ataques a gran escala contra los servicios de autenticación, también conocidos como credentia l rellenando y anonimizándose cuando acceden a cuentas de redes sociales comprometidas o envían correos electrónicos maliciosos, como mensajes de phishing”, explicó el Departamento de Justicia.
FacebookTwitterLinkedin
