США сообщили о ликвидации российского ботнета RSocks
Министерство юстиции США сообщило о ликвидации российского ботнета RSocks, действовавшего под видом поставщика прокси-серверов. В то время как легальные прокси-сервисы продают клиентам доступ к IP-адресам, арендуемым у интернет-провайдеров, этот ботнет торговал IP-адресами сломанных устройств.
Читайте нас в Telegram: проверенные факты, только важное
По данным американского следствия, ботнет скомпрометировал миллионы устройств по всему миру – от интеллектуальных систем открывания гаражных ворот и маршрутизаторов до мобильных устройств на ОС Android и обычных компьютеров.
Стоимость доступа к ним варьировалась от $30 до $200 в зависимости от количества прокси.
Они использовались киберпреступниками для маскировки источника трафика во время нападений на государственные и частные организации в США, поэтому делом заинтересовались в ФБР.
В 2017 году детективы в рамках контрольной закупки установили около 325 000 скомпрометированных устройств, многие из которых находились в районе Сан-Диего. Изучив их, ФБР установило, что ботнет RSocks компрометировал устройства методом "грубой силы", его серверы поддерживали постоянное подключение к "зараженному" устройству.
В ходе следствия было установлено несколько жертв ботнета на территории США, среди них – университет, гостиница, телестудия, производитель электроники, частные лица.
В рамках специальной операции ФБР США вместе с правоохранительными органами Германии, Нидерландов и Великобритании демонтировали инфраструктуру сети.
На сайте RSocks.net установлена заглушка с надписью "Этот сайт заблокирован ФБР".
- В октябре 2021 США обвинили украинца и нескольких россиян в создании ботнета Trickbot.
- Позже Минюст США обвинил четырех российских госслужащих в попытке сломать энергетический сектор.
