США повідомили про ліквідацію російського ботнета RSocks

Міністерство юстиції США повідомило про ліквідацію російського ботнета RSocks, який діяв під виглядом постачальника проксі-серверів. У той час як легальні проксі-сервіси продають клієнтам доступ до IP-адрес, які орендуються в інтернет-провайдерів, цей ботнет торгував IP-адресами зламаних пристроїв.

Читайте нас в Telegram: перевірені факти, тільки важливе

За даними американського слідства, ботнет скомпрометував мільйони пристроїв у всьому світі – від інтелектуальних систем відкривання гаражних воріт і маршрутизаторів до мобільних пристроїв на ОС Android і звичайних комп'ютерів.

Вартість доступу до них варіювалася від $30 до $200 залежно від кількості проксі.

Вони використовувалися кіберзлочинцями для маскування джерела трафіку під час нападів на державні та приватні організації у США, тому справою зацікавилися у ФБР.

У 2017 році детективи в рамках контрольної закупівлі встановили близько 325 000 скомпрометованих пристроїв, багато з яких розташовані в районі Сан-Дієго. Вивчивши їх, ФБР встановило, що ботнет RSocks компрометував пристрої методом "грубої сили", його сервери підтримували постійне підключення до "зараженого" пристрою.

У ході слідства було встановлено кілька жертв ботнета на території США, серед них – університет, готель, телестудія, виробник електроніки, приватні особи.

В рамках спеціальної операції ФБР США разом із правоохоронними органами Німеччини, Нідерландів та Великої Британії демонтували інфраструктуру мережі.

На сайті RSocks.net встановлено заглушку з написом "Цей сайт заблоковано ФБР".

• У жовтні 2021 року США звинуватили українця і кількох росіян у створенні ботнета Trickbot.
• Пізніше Мін'юст США звинуватив чотирьох російських держслужбовців у спробі зламати енергетичний сектор.