Les États-Unis ont démantelé l’infrastructure d’un botnet russe qui a piraté des millions d’ordinateurs et d’autres appareils électroniques dans le monde tout en fonctionnant comme un service proxy. des partenaires chargés de l’application de la loi en Allemagne, aux Pays-Bas et au Royaume-Uni ont détruit un botnet russe connu sous le nom de RSOCKS qui ciblait initialement les appareils de l’Internet des objets (IoT), puis s’est étendu aux appareils Android et aux ordinateurs conventionnels.
Un botnet est un groupe d’appareils connectés à Internet piratés qui sont contrôlés en tant que groupe à l’insu du propriétaire et généralement utilisés à des fins malveillantes.
“Le botnet RSOCKS a compromis des millions d’appareils à travers le monde”, a déclaré l’avocat américain Randy Grossman..
“En travaillant avec des partenaires publics et privés du monde entier, nous les poursuivrons sans relâche tout en utilisant tous les outils à notre disposition pour perturber leurs menaces et leurs avantages exécuter les responsables”, a-t-il déclaré dans un communiqué.
Plutôt que d’offrir des proxys que RSOCKS avait loués, le botnet a offert à ses clients l’accès aux adresses IP attribuées aux appareils qui avaient été piratés.
Le coût d’accès à un pool de proxys RSOCKS variait de 30 USD par jour pour l’accès à 2 000 proxies à 200 USD par jour pour l’accès à 90 000 proxies.
“Cette opération a perturbé une organisation de cybercriminalité hautement sophistiquée basée en Russie qui a mené des cyber-intrusions aux États-Unis et à l’étranger”, a déclaré l’agent spécial du FBI en charge, Stacey Moy.
Une fois acheté, le client pouvait télécharger une liste d’adresses IP et de ports associés à un ou plusieurs des botnets. serveurs principaux.
Le client pourrait alors acheminer le trafic Internet malveillant via les appareils victimes compromis pour masquer ou masquer la véritable source du trafic.
« On pense que les utilisateurs de ce type de service proxy menaient des attaques à grande échelle contre les services d’authentification, également appelés informations d’identification l se bourrent et s’anonymisent lorsqu’ils accèdent à des comptes de réseaux sociaux compromis ou envoient des e-mails malveillants, tels que des messages d’hameçonnage”, a expliqué le DoJ.
FacebookTwitterLinkedin
