Міністерство юстиції Сполучених Штатів Америки повідомило про ліквідацію російського ботнета RSocks, який діяв під виглядом постачальника проксі-серверів.
Ботнет торгував IP-адресами зламаних пристроїв, повідомляє Reuters. Найчастіше його застосовують для пересилання спаму, кібератак і отримання персональних даних.
“Це група зламаних пристроїв, підключених до інтернету, які контролюються без відома власника і зазвичай використовуються для зловмисних цілей. За даними американського слідства, ботнет скомпрометував мільйони пристроїв у всьому світі. Зокрема, годинники, маршрутизатори, системи відмикання гаражів, пристрої Android та комп’ютери”, – ідеться у повідомленні.
ЧИТАЙТЕ ТАКОЖ: США мають “крота” серед найвищого керівництва Росії – Грозєв
Вартість доступу до них варіювалася від $30 до $200 залежно від кількості проксі. Вони використовувалися кіберзлочинцями для маскування джерела трафіку під час нападів на державні та приватні організації у США, тому справою зацікавилися у ФБР. Жертвами RSocks стали кілька великих державних та приватних організацій, зокрема американські університет, готель, телестудія та виробник електроніки.
У 2017 році детективи в межах контрольної закупівлі встановили близько 325 тис. скомпрометованих пристроїв, багато з яких розташовані в районі Сан-Дієго. Вивчивши їх, ФБР встановило, що ботнет RSocks компрометував пристрої методом “грубої сили”, його сервери підтримували постійне підключення до “зараженого” пристрою.
США разом із правоохоронними органами Німеччини, Нідерландів та Великої Британії демонтували інфраструктуру мережі. На сайті RSocks.net встановлено заглушку з написом “Цей сайт заблоковано ФБР”.