субота, 25 червня, 2022

Телефони гарячої лінії:


ДОНБАС - ЦЕ УКРАЇНА!

search menu menu menu
У США ліквідували російський ботнет, який торгував IP-адресами зламаних пристроїв

Світлана Макарова


Технології

У США ліквідували російський ботнет, який торгував IP-адресами зламаних пристроїв

views60

17.06.2022

Подiлитися у соц.мережах

У США ліквідували російський ботнет RSocks, який діяв під виглядом постачальника проксі-серверів. У той час як легальні проксі-сервіси продають клієнтам доступ до IP-адрес, які орендуються в інтернет-провайдерів, цей ботнет торгував IP-адресами зламаних пристроїв.

Про це повідомило Міністерство юстиції США.

За даними американського слідства, ботнет скомпрометував мільйони пристроїв по всьому світу – від інтелектуальних систем відкривання гаражних воріт і маршрутизаторів до мобільних пристроїв на ОС Android і звичайних комп'ютерів.

Вартість доступу до них варіювалася від $30 до $200 залежно від кількості проксі.

Вони використовувалися кіберзлочинцями для маскування джерела трафіку під час нападів на державні та приватні організації у США, тому справою зацікавилися у ФБР.

У 2017 році детективи в рамках контрольної закупівлі встановили близько 325 000 скомпрометованих пристроїв, багато з яких знаходились в районі Сан-Дієго. Вивчивши їх, ФБР встановило, що ботнет RSocks компрометував пристрої методом "грубої сили", його сервери підтримували постійне підключення до "зараженого" пристрою.

У ході слідства було встановлено кілька жертв ботнета на території США, серед них – університет, готель, телестудія, виробник електроніки, приватні особи.

В рамках спеціальної операції ФБР США разом із правоохоронними органами Німеччини, Нідерландів та Великобританії демонтували інфраструктуру мережі.

На сайті RSocks.net встановлено заглушку з написом "Цей сайт заблоковано ФБР".