Крупнейший российский ботнет «RSocks» демонтирован

Министерство юстиции США объявило о демонтаже инфраструктуры крупного российского ботнета RSocks. В сеть были встроены миллионы ПК, устройств Android и устройств IoT по всему миру. ФБР работает над операцией под прикрытием с 2017 года, сообщает newssky.com.ua со ссылкой на itmedia.

16 июня Министерство юстиции США объявило о демонтаже инфраструктуры российского ботнета RSocks. RSocks использовался для захвата миллионов ПК, устройств Android и IoT по всему миру. Совместная операция США, Великобритании, Германии и Нидерландов прошла успешно.

Ботнет — это совокупность подключенных к Интернету терминалов, которые захвачены тайно от владельцев и обычно используется в злонамеренных целях.

RSocks использовались для фишинга, захвата учетных записей, распространения вредоносных программ и т. д., но они также предлагались в качестве так называемых сникер-ботов для обычных пользователей за определенную плату. Доступ к 2000 прокси, например, начинался с 30 долларов в день.

Федеральное бюро расследований (ФБР) тайно приобрело права доступа и провело расследование. Первая покупка в 2017 году определила около 325 000 устройств. В результате анализа этих терминалов было определено, что они были взломаны “методом брута”. Среди скомпрометированных терминалов были устройства не только частных лиц, но и университетов, отелей и производителей электроники.

С согласия жертвы ФБР заменило скомпрометированное устройство правительственным ПК и использовало его в качестве приманки для расследования.

У автора все еще есть учетная запись RSocks в Twitter и Facebook, но веб-сайт больше не доступен.

«Киберпреступники не могут избежать правосудия… Эта операция сбила с толку высокоразвитые российские киберпреступные организации, которые проводили кибератаки в Соединенных Штатах и ​​за рубежом», — говорится в сообщении Министерства юстиции.