Правоохранители ликвидировали ботнет RSOCKS, насчитывавший сотни тысяч жертв - «Новости»

Последние новости / Новости России / Здравоохранение / Теннис / Происшествия / Политика

16:31, 22 июнь 2022

398

Сайт RSOCKS. Фото: Bleeping Computer

Министерство юстиции США сообщает, что в операции по ликвидации RSOCKS принимало участие не только ФБР, но и правоохранительные органы Германии, Нидерландов и Великобритании, то есть стран, где ботнет размещал часть своей инфраструктуры.

Как правило, подобные ботнеты используются для DDoS-атак, майнинга и развертывания дополнительной малвари. Но есть еще одно весьма востребованное на черном рынке «направление», на котором и специализировался RSOCKS: ботнет превращал домашние ПК и прочие устройства в прокси-серверы, доступ к которым покупали других преступники.

В итоге хакеры получали возможность замаскировать свою вредоносную активность (фишинг, credential stuffing и так далее) таким образом, будто она исходит с чужого домашнего IP-адреса. В частности, RSOCKS рекламировался как отличное решение для так называемых sneaker-ботов, которые пользуются чужими IP-адресами, не забаненными в интернет-магазинах.

Власти рассказывают, что начали изучать инфраструктуру ботнета еще в 2017 году, в рамках тайной операции, когда приобрели доступ к большому количеству прокси-серверов. По данным Минюста, стоимость доступа варьировалась от 30 долларов в день за 2000 прокси до 200 долларов в день за 90 000 прокси. После покупки клиенту предоставлялся список IP-адресов и портов для внутренних серверов ботнета, и тот мог начать направлять свой трафик через скомпрометированные девайсы.

На тот момент следователи выявили около 325 000 скомпрометированных устройств, многие из которых находились в США. Считается, что RSOCKS скомпрометировал эти устройства при помощи брутфорса.

«Жертвами ботнета RSOCKS стали несколько крупных государственных и частных организаций, включая университет, отель, телевизионную студию и производителя электроники, а также многочисленные домашние бизнесы и частные лица», — говорят правоохранители.

Американские власти объявили о ликвидации ботнета RSOCKS, которым, по их данным, управляли российские киберпреступники. Ботнет использовался для захвата миллионов компьютеров, Android-смартфонов и IoT-устройств по всему миру, а затем продавал преступникам услуги прокси. Сайт RSOCKS. Фото: Bleeping Computer Министерство юстиции США сообщает, что в операции по ликвидации RSOCKS принимало участие не только ФБР, но и правоохранительные органы Германии, Нидерландов и Великобритании, то есть стран, где ботнет размещал часть своей инфраструктуры. Как правило, подобные ботнеты используются для DDoS-атак, майнинга и развертывания дополнительной малвари. Но есть еще одно весьма востребованное на черном рынке «направление», на котором и специализировался RSOCKS: ботнет превращал домашние ПК и прочие устройства в прокси-серверы, доступ к которым покупали других преступники. В итоге хакеры получали возможность замаскировать свою вредоносную активность (фишинг, credential stuffing и так далее) таким образом, будто она исходит с чужого домашнего IP-адреса. В частности, RSOCKS рекламировался как отличное решение для так называемых sneaker-ботов, которые пользуются чужими IP-адресами, не забаненными в интернет-магазинах. Власти рассказывают, что начали изучать инфраструктуру ботнета еще в 2017 году, в рамках тайной операции, когда приобрели доступ к большому количеству прокси-серверов. По данным Минюста, стоимость доступа варьировалась от 30 долларов в день за 2000 прокси до 200 долларов в день за 90 000 прокси. После покупки клиенту предоставлялся список IP-адресов и портов для внутренних серверов ботнета, и тот мог начать направлять свой трафик через скомпрометированные девайсы. На тот момент следователи выявили около 325 000 скомпрометированных устройств, многие из которых находились в США. Считается, что RSOCKS скомпрометировал эти устройства при помощи брутфорса. «Жертвами ботнета RSOCKS стали несколько крупных государственных и частных организаций, включая университет, отель, телевизионную студию и производителя электроники, а также многочисленные домашние бизнесы и частные лица», — говорят правоохранители.

CSS

Комментарии (0)

Добавить

Комментарии для сайта Cackle

« Май 2024 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31