Правоохранители ликвидировали ботнет RSOCKS, насчитывавший сотни тысяч жертв - «Новости» » Инсайдер новостей.
Все новости мира
на одном сайте

Правоохранители ликвидировали ботнет RSOCKS, насчитывавший сотни тысяч жертв - «Новости»

Правоохранители ликвидировали ботнет RSOCKS, насчитывавший сотни тысяч жертв - «Новости»
Последние новости / Новости России / Здравоохранение / Теннис / Происшествия / Политика
16:31, 22 июнь 2022
390
0


Американские власти объявили о ликвидации ботнета RSOCKS, которым, по их данным, управляли российские киберпреступники. Ботнет использовался для захвата миллионов компьютеров, Android-смартфонов и IoT-устройств по всему миру, а затем продавал преступникам услуги прокси.



Сайт RSOCKS. Фото: Bleeping Computer

Министерство юстиции США сообщает, что в операции по ликвидации RSOCKS принимало участие не только ФБР, но и правоохранительные органы Германии, Нидерландов и Великобритании, то есть стран, где ботнет размещал часть своей инфраструктуры.


Как правило, подобные ботнеты используются для DDoS-атак, майнинга и развертывания дополнительной малвари. Но есть еще одно весьма востребованное на черном рынке «направление», на котором и специализировался RSOCKS: ботнет превращал домашние ПК и прочие устройства в  прокси-серверы, доступ к которым покупали других преступники.


В итоге хакеры получали возможность замаскировать свою вредоносную активность (фишинг, credential stuffing и так далее) таким образом, будто она исходит с чужого домашнего IP-адреса. В частности, RSOCKS рекламировался как отличное решение для так называемых sneaker-ботов, которые пользуются чужими IP-адресами, не забаненными в интернет-магазинах.


Власти рассказывают, что начали изучать инфраструктуру ботнета еще в 2017 году, в рамках тайной операции, когда приобрели доступ к большому количеству прокси-серверов. По данным Минюста, стоимость доступа варьировалась от 30 долларов в день за 2000 прокси до 200 долларов в день за 90 000 прокси. После покупки клиенту предоставлялся список IP-адресов и портов для внутренних серверов ботнета, и тот мог начать направлять свой трафик через скомпрометированные девайсы.


На тот момент следователи выявили около 325 000 скомпрометированных устройств, многие из которых находились в США. Считается, что RSOCKS скомпрометировал эти устройства при помощи брутфорса.


«Жертвами ботнета RSOCKS стали несколько крупных государственных и частных организаций, включая университет, отель, телевизионную студию и производителя электроники, а также многочисленные домашние бизнесы и частные лица», — говорят правоохранители.


Американские власти объявили о ликвидации ботнета RSOCKS, которым, по их данным, управляли российские киберпреступники. Ботнет использовался для захвата миллионов компьютеров, Android-смартфонов и IoT-устройств по всему миру, а затем продавал преступникам услуги прокси. Сайт RSOCKS. Фото: Bleeping Computer Министерство юстиции США сообщает, что в операции по ликвидации RSOCKS принимало участие не только ФБР, но и правоохранительные органы Германии, Нидерландов и Великобритании, то есть стран, где ботнет размещал часть своей инфраструктуры. Как правило, подобные ботнеты используются для DDoS-атак, майнинга и развертывания дополнительной малвари. Но есть еще одно весьма востребованное на черном рынке «направление», на котором и специализировался RSOCKS: ботнет превращал домашние ПК и прочие устройства в прокси-серверы, доступ к которым покупали других преступники. В итоге хакеры получали возможность замаскировать свою вредоносную активность (фишинг, credential stuffing и так далее) таким образом, будто она исходит с чужого домашнего IP-адреса. В частности, RSOCKS рекламировался как отличное решение для так называемых sneaker-ботов, которые пользуются чужими IP-адресами, не забаненными в интернет-магазинах. Власти рассказывают, что начали изучать инфраструктуру ботнета еще в 2017 году, в рамках тайной операции, когда приобрели доступ к большому количеству прокси-серверов. По данным Минюста, стоимость доступа варьировалась от 30 долларов в день за 2000 прокси до 200 долларов в день за 90 000 прокси. После покупки клиенту предоставлялся список IP-адресов и портов для внутренних серверов ботнета, и тот мог начать направлять свой трафик через скомпрометированные девайсы. На тот момент следователи выявили около 325 000 скомпрометированных устройств, многие из которых находились в США. Считается, что RSOCKS скомпрометировал эти устройства при помощи брутфорса. «Жертвами ботнета RSOCKS стали несколько крупных государственных и частных организаций, включая университет, отель, телевизионную студию и производителя электроники, а также многочисленные домашние бизнесы и частные лица», — говорят правоохранители.
Комментарии (0)
Добавить
Комментарии для сайта Cackle



Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика