Gli Stati Uniti hanno smantellato l’infrastruttura di una botnet russa che ha violato milioni di computer e altri dispositivi elettronici in tutto il mondo mentre lavorava come servizio proxy.
Il Dipartimento di Giustizia degli Stati Uniti, insieme a i partner delle forze dell’ordine in Germania, Paesi Bassi e Regno Unito, hanno bloccato una botnet russa nota come RSOCKS che inizialmente prendeva di mira i dispositivi Internet of Things (IoT) e poi si è estesa a dispositivi Android e computer convenzionali compromettenti.
Una botnet è un gruppo di dispositivi hackerati connessi a Internet che sono controllati come un gruppo all’insaputa del proprietario e in genere utilizzati per scopi dannosi.
“La botnet RSOCKS ha compromesso milioni di dispositivi in tutto il mondo”, ha affermato il procuratore degli Stati Uniti Randy Grossman.
“Lavorando con partner pubblici e privati in tutto il mondo, li perseguiteremo incessantemente utilizzando tutti gli strumenti a nostra disposizione per interrompere le loro minacce e i loro vantaggi perseguitare i responsabili”, ha affermato in una dichiarazione.
Invece di offrire proxy che RSOCKS aveva affittato, la botnet ha offerto ai suoi clienti l’accesso agli indirizzi IP assegnati ai dispositivi che erano stati violati.
Il costo per l’accesso a un pool di proxy RSOCKS variava da $ 30 al giorno per l’accesso a 2.000 proxy a $ 200 al giorno per l’accesso a 90.000 proxy.
“Questa operazione ha interrotto un’organizzazione di criminalità informatica altamente sofisticata con sede in Russia che ha condotto intrusioni informatiche negli Stati Uniti e all’estero”, ha affermato l’agente speciale dell’FBI in carica, Stacey Moy.
Una volta acquistato, il cliente può scaricare un elenco di indirizzi IP e porte associati a una o più delle botnet server di backend.
Il cliente potrebbe quindi instradare il traffico Internet dannoso attraverso i dispositivi della vittima compromessi per mascherare o nascondere la vera fonte del traffico.
“Si ritiene che gli utenti di questo tipo di servizio proxy stavano conducendo attacchi su larga scala contro i servizi di autenticazione, noti anche come credenziali l rimpinzandosi e rendendosi anonimi quando si accede ad account di social media compromessi o si inviano e-mail dannose, come messaggi di phishing”, ha spiegato il DoJ.
FacebookTwitterLinkedin
