Правоохранители ликвидировали ботнет RSOCKS, насчитывавший сотни тысяч жертв - «Новости» » Инсайдер новостей.
Все новости мира
на одном сайте

Правоохранители ликвидировали ботнет RSOCKS, насчитывавший сотни тысяч жертв - «Новости»

Правоохранители ликвидировали ботнет RSOCKS, насчитывавший сотни тысяч жертв - «Новости»
Последние новости / Новости России / Здравоохранение / Теннис / Происшествия / Политика
16:31, 22 июнь 2022
526
0


Американские власти объявили о ликвидации ботнета RSOCKS, которым, по их данным, управляли российские киберпреступники. Ботнет использовался для захвата миллионов компьютеров, Android-смартфонов и IoT-устройств по всему миру, а затем продавал преступникам услуги прокси.



Сайт RSOCKS. Фото: Bleeping Computer

Министерство юстиции США сообщает, что в операции по ликвидации RSOCKS принимало участие не только ФБР, но и правоохранительные органы Германии, Нидерландов и Великобритании, то есть стран, где ботнет размещал часть своей инфраструктуры.


Как правило, подобные ботнеты используются для DDoS-атак, майнинга и развертывания дополнительной малвари. Но есть еще одно весьма востребованное на черном рынке «направление», на котором и специализировался RSOCKS: ботнет превращал домашние ПК и прочие устройства в  прокси-серверы, доступ к которым покупали других преступники.


В итоге хакеры получали возможность замаскировать свою вредоносную активность (фишинг, credential stuffing и так далее) таким образом, будто она исходит с чужого домашнего IP-адреса. В частности, RSOCKS рекламировался как отличное решение для так называемых sneaker-ботов, которые пользуются чужими IP-адресами, не забаненными в интернет-магазинах.


Власти рассказывают, что начали изучать инфраструктуру ботнета еще в 2017 году, в рамках тайной операции, когда приобрели доступ к большому количеству прокси-серверов. По данным Минюста, стоимость доступа варьировалась от 30 долларов в день за 2000 прокси до 200 долларов в день за 90 000 прокси. После покупки клиенту предоставлялся список IP-адресов и портов для внутренних серверов ботнета, и тот мог начать направлять свой трафик через скомпрометированные девайсы.


На тот момент следователи выявили около 325 000 скомпрометированных устройств, многие из которых находились в США. Считается, что RSOCKS скомпрометировал эти устройства при помощи брутфорса.


«Жертвами ботнета RSOCKS стали несколько крупных государственных и частных организаций, включая университет, отель, телевизионную студию и производителя электроники, а также многочисленные домашние бизнесы и частные лица», — говорят правоохранители.


Американские власти объявили о ликвидации ботнета RSOCKS, которым, по их данным, управляли российские киберпреступники. Ботнет использовался для захвата миллионов компьютеров, Android-смартфонов и IoT-устройств по всему миру, а затем продавал преступникам услуги прокси. Сайт RSOCKS. Фото: Bleeping Computer Министерство юстиции США сообщает, что в операции по ликвидации RSOCKS принимало участие не только ФБР, но и правоохранительные органы Германии, Нидерландов и Великобритании, то есть стран, где ботнет размещал часть своей инфраструктуры. Как правило, подобные ботнеты используются для DDoS-атак, майнинга и развертывания дополнительной малвари. Но есть еще одно весьма востребованное на черном рынке «направление», на котором и специализировался RSOCKS: ботнет превращал домашние ПК и прочие устройства в прокси-серверы, доступ к которым покупали других преступники. В итоге хакеры получали возможность замаскировать свою вредоносную активность (фишинг, credential stuffing и так далее) таким образом, будто она исходит с чужого домашнего IP-адреса. В частности, RSOCKS рекламировался как отличное решение для так называемых sneaker-ботов, которые пользуются чужими IP-адресами, не забаненными в интернет-магазинах. Власти рассказывают, что начали изучать инфраструктуру ботнета еще в 2017 году, в рамках тайной операции, когда приобрели доступ к большому количеству прокси-серверов. По данным Минюста, стоимость доступа варьировалась от 30 долларов в день за 2000 прокси до 200 долларов в день за 90 000 прокси. После покупки клиенту предоставлялся список IP-адресов и портов для внутренних серверов ботнета, и тот мог начать направлять свой трафик через скомпрометированные девайсы. На тот момент следователи выявили около 325 000 скомпрометированных устройств, многие из которых находились в США. Считается, что RSOCKS скомпрометировал эти устройства при помощи брутфорса. «Жертвами ботнета RSOCKS стали несколько крупных государственных и частных организаций, включая университет, отель, телевизионную студию и производителя электроники, а также многочисленные домашние бизнесы и частные лица», — говорят правоохранители.
Комментарии (0)
Добавить