Stany Zjednoczone zdemontowały infrastrukturę rosyjskiego botnetu, który zhakował miliony komputerów i innych urządzeń elektronicznych na całym świecie, pracując jako usługa proxy.
Departament Sprawiedliwości Stanów Zjednoczonych wraz z Partnerzy organów ścigania w Niemczech, Holandii i Wielkiej Brytanii zlikwidowali rosyjski botnet znany jako RSOCKS, który początkowo atakował urządzenia Internetu rzeczy (IoT), a następnie rozszerzył się na kompromitujące urządzenia z Androidem i konwencjonalne komputery.
Botnet to grupa zhakowanych urządzeń podłączonych do Internetu, które są kontrolowane jako grupa bez wiedzy właściciela i zwykle są wykorzystywane do złośliwych celów.
„Botnet RSOCKS skompromitował miliony urządzeń na całym świecie” – powiedział amerykański prokurator Randy Grossman.
“Współpracując z partnerami publicznymi i prywatnymi na całym świecie, będziemy bezlitośnie ich ścigać, używając wszystkich dostępnych nam narzędzi, aby przeciwdziałać ich zagrożeniom i zaletom wyeliminuj odpowiedzialnych” – powiedział w oświadczeniu.
Zamiast oferować serwery proxy wydzierżawione przez RSOCKS, botnet oferował swoim klientom dostęp do adresów IP przypisanych do urządzeń, które zostały zhakowane.
Koszt dostępu do puli serwerów proxy RSOCKS wahał się od 30 USD dziennie za dostęp do 2000 serwerów proxy do 200 USD dziennie za dostęp do 90 000 serwerów proxy.
„Ta operacja zakłóciła wysoce zaawansowaną rosyjską organizację zajmującą się cyberprzestępczością który przeprowadzał włamania cybernetyczne w Stanach Zjednoczonych i za granicą” — powiedział odpowiedzialny agent specjalny FBI, Stacey Moy.
Po zakupie klient mógł pobrać listę adresów IP i portów powiązanych z co najmniej jednym botnetem. serwery zaplecza.
Klient może następnie kierować złośliwy ruch internetowy przez zaatakowane urządzenia ofiar, aby zamaskować lub ukryć prawdziwe źródło ruchu.
„Uważa się, że użytkownicy tego typ usługi proxy przeprowadzał ataki na dużą skalę na usługi uwierzytelniające, znane również jako credentia l upychanie i anonimowość podczas uzyskiwania dostępu do zhakowanych kont w mediach społecznościowych lub wysyłania złośliwych wiadomości e-mail, takich jak wiadomości phishingowe” – wyjaśnił Departament Sprawiedliwości.
FacebookTwitterLinkedin