Rosyjski botnet RSocks przestał istnieć. Wspólna akcja USA, Wielkiej Brytanii, Niemiec i Holandii
Siły USA zajmujące się ochroną cyberprzestrzeni, wspólnie z partnerami z Wielkiej Brytanii, Niemiec i Holandii unieszkodliwiły sieć rosyjskich botów znaną jako RSocks. Była ona odpowiedzialna za miliony ataków na użytkowników rozmaitych urządzeń.
Od momentu agresji Rosji na Ukrainę sterowani przez Kreml cyberprzestępcy prowadzą rozbudowane kampanie hakerskie, których celem jest paraliżowanie internetowych platform internetowych i infrastruktury telekomunikacyjnej zarówno w Ukrainie, jak i innych krajach.
RSocks zniszczony
Walka trwa. Departament Sprawiedliwości ogłosił, że Stany Zjednoczone i międzynarodowi partnerzy organów ścigania w Wielkiej Brytanii, Niemczech i Holandii rozbili duży botnet obsługiwany przez rosyjskich cyberprzestępców, który przejął miliony komputerów, telefonów i urządzeń Internetu Rzeczy.
RSocks reklamował się jako usługa proxy, która teoretycznie pozwala na przekierowywanie ruchu przez inne lokalizacje. Jednak zamiast uzyskiwać dostęp do adresów IP legalnymi sposobami, takimi jak dzierżawienie ich od lokalnych dostawców usług internetowych, firma pozwalała klientom kierować ruch przez kontrolowane urządzenia.
Czytaj także: Anonymous przejęli dane rosyjskich dronów wojskowych
- Koszt dostępu do puli serwerów proxy RSoks wynosił od 30 dol. dziennie za dostęp do 2 tys. serwerów proxy, do 200 dol. dziennie za dostęp do 90 tys. serwerów - podano w komunikacie.
Usługi proxy mogą być wykorzystywane do legalnych celów, ale mogą być również wykorzystywane w atakach polegających na manioulowaniu danymi uwierzytelniającymi lub do maskowania tożsamości osoby podejmującej szkodliwe działania w internecie.
Zakłócenie infrastruktury RSocks było następstwem dochodzenia, które rozpoczęło się po rozpoczęciu tajnej operacji w 2017 r. Departament Sprawiedliwości poinformował, że w wyniku przeprowadzonych analiz zidentyfikował ok. 325 tys. zagrożonych urządzeń ofiar.
- Ofiarami botnetu RSocks padło kilka dużych podmiotów publicznych i prywatnych, w tym uniwersytet, hotel, studio telewizyjne i producent elektroniki, a także firmy domowe i osoby prywatne - czytamy w komunikacie prasowym agencji.
Poza obecnymi doniesieniami, w kwietniu br. Stany Zjednoczone ogłosiły, że zlikwidowały inny duży botnet obsługiwany przez zespół hakerów rosyjskiego wywiadu wojskowego GRU, znany pod nazwą Sandworm.
Czytaj także: Rosjanie wyłączają internet na Ukrainie. Kierują ruch do własnych operatorów
Dołącz do dyskusji: Rosyjski botnet RSocks przestał istnieć. Wspólna akcja USA, Wielkiej Brytanii, Niemiec i Holandii