США сообщили о ликвидации российского ботнета RSocks
Фото: depositphotos.com

Министерство юстиции США сообщило о ликвидации российского ботнета RSocks, действовавшего под видом поставщика прокси-серверов. В то время как легальные прокси-сервисы продают клиентам доступ к IP-адресам, арендуемым у интернет-провайдеров, этот ботнет торговал IP-адресами сломанных устройств.

Читайте нас в Telegram: проверенные факты, только важное

По данным американского следствия, ботнет скомпрометировал миллионы устройств по всему миру – от интеллектуальных систем открывания гаражных ворот и маршрутизаторов до мобильных устройств на ОС Android и обычных компьютеров.

Стоимость доступа к ним варьировалась от $30 до $200 в зависимости от количества прокси.

Они использовались киберпреступниками для маскировки источника трафика во время нападений на государственные и частные организации в США, поэтому делом заинтересовались в ФБР.

В 2017 году детективы в рамках контрольной закупки установили около 325 000 скомпрометированных устройств, многие из которых находились в районе Сан-Диего. Изучив их, ФБР установило, что ботнет RSocks компрометировал устройства методом "грубой силы", его серверы поддерживали постоянное подключение к "зараженному" устройству.

В ходе следствия было установлено несколько жертв ботнета на территории США, среди них – университет, гостиница, телестудия, производитель электроники, частные лица.

В рамках специальной операции ФБР США вместе с правоохранительными органами Германии, Нидерландов и Великобритании демонтировали инфраструктуру сети.

На сайте RSocks.net установлена заглушка с надписью "Этот сайт заблокирован ФБР".

США сообщили о ликвидации российского ботнета RSocks
Фото: rsocks.net