Крупнейший российский ботнет «RSocks» демонтирован
18.06.2022Министерство юстиции США объявило о демонтаже инфраструктуры крупного российского ботнета RSocks. В сеть были встроены миллионы ПК, устройств Android и устройств IoT по всему миру. ФБР работает над операцией под прикрытием с 2017 года, сообщает newssky.com.ua со ссылкой на itmedia.
16 июня Министерство юстиции США объявило о демонтаже инфраструктуры российского ботнета RSocks. RSocks использовался для захвата миллионов ПК, устройств Android и IoT по всему миру. Совместная операция США, Великобритании, Германии и Нидерландов прошла успешно.
Ботнет — это совокупность подключенных к Интернету терминалов, которые захвачены тайно от владельцев и обычно используется в злонамеренных целях.
RSocks использовались для фишинга, захвата учетных записей, распространения вредоносных программ и т. д., но они также предлагались в качестве так называемых сникер-ботов для обычных пользователей за определенную плату. Доступ к 2000 прокси, например, начинался с 30 долларов в день.
Федеральное бюро расследований (ФБР) тайно приобрело права доступа и провело расследование. Первая покупка в 2017 году определила около 325 000 устройств. В результате анализа этих терминалов было определено, что они были взломаны “методом брута”. Среди скомпрометированных терминалов были устройства не только частных лиц, но и университетов, отелей и производителей электроники.
С согласия жертвы ФБР заменило скомпрометированное устройство правительственным ПК и использовало его в качестве приманки для расследования.
У автора все еще есть учетная запись RSocks в Twitter и Facebook, но веб-сайт больше не доступен.
«Киберпреступники не могут избежать правосудия… Эта операция сбила с толку высокоразвитые российские киберпреступные организации, которые проводили кибератаки в Соединенных Штатах и за рубежом», — говорится в сообщении Министерства юстиции.