Минюст США заявил о ликвидации российского ботнета RSocks. Он действовал под видом поставщика прокси-серверов.
Об этом сообщает РБК-Украина со ссылкой на Reuters.
Что такое ботнет
Это сеть компьютеров, которая состоит из нескольких хостов (серверов) и автономных ботов. Бот в составе ботнета скрыто устанавливается на устройство жертвы и позволяет злоумышленникам выполнять операции с использованием ресурсов “инфицированного” компьютера.
Чаще ботент применяют для пересылки спама, кибератак и получения персональных данных.
Как работала сеть
В то время как легальные прокси-сервисы продают клиентам доступ к IP-адресам, арендуемым у интернет-провайдеров, этот ботнет торговал IP-адресами сломанных устройств.
Ботнет скомпрометировал миллионы устройств по всему миру – от интеллектуальных систем открывания гаражных ворот и маршрутизаторов до мобильных устройств на ОС Android и обычных компьютеров.
Стоимость доступа к ним варьировалась от 30 до 200 долларов в зависимости от количества прокси.
Они использовались киберпреступниками для маскировки источника трафика во время нападений на государственные и частные организации в США, поэтому делом заинтересовались в ФБР.
В ходе следствия было установлено несколько жертв ботнета на территории США, среди них – университет, гостиница, телестудия, производитель электроники, частные лица.
В рамках специальной операции ФБР США вместе с правоохранительными органами Германии, Нидерландов и Великобритании демонтировали инфраструктуру сети.
Напомним, в апреле Федеральное бюро расследований США получило доступ к большинству маршрутизаторов и брандмауэров российских военных хакеров. Ранее эту инфраструктуру российские шпионы использовали для получения доступа к персональным данным.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.