Мін'юст США заявив про ліквідацію російського ботнету RSocks. Він діяв під виглядом постачальника проксі-серверів.
Про це повідомляє РБК-Україна з посиланням на Reuters.
Що таке ботнет
Це мережа комп'ютерів, яка складається з декількох хостів (серверів) і автономних ботів. Бот у складі ботнету приховано встановлюється на пристрій жертви і дозволяє зловмисникам виконувати операції з використанням ресурсів "інфікованого" комп'ютера.
Найчастіше ботнет застосовують для пересилання спаму, кібератак і отримання персональних даних.
Як працювала мережа
У той час як легальні проксі-сервіси продають клієнтам доступ до IP-адрес, орендованих в інтернет-провайдерів, цей ботнет торгував IP-адресами зламаних пристроїв.
Ботнет скомпрометував мільйони пристроїв по всьому світу – від інтелектуальних систем відкривання гаражних воріт і маршрутизаторів до мобільних пристроїв на ОС Android і звичайних комп'ютерів.
Вартість доступу до них варіювалася від 30 до 200 доларів в залежності від кількості проксі.
Вони використовувалися кіберзлочинцями для маскування джерела трафіку під час нападів на державні і приватні організації в США, тому справою зацікавилися в ФБР.
В ході слідства було встановлено кілька жертв ботнету на території США, серед них – університет, готель, телестудія, виробник електроніки, приватні особи.
В рамках спеціальної операції ФБР США разом з правоохоронними органами Німеччини, Нідерландів і Великобританії демонтували інфраструктуру мережі.
Нагадаємо, у квітні Федеральне бюро розслідувань США отримало доступ до більшості маршрутизаторів і брандмауерів російських військових хакерів. Раніше цю інфраструктуру російські шпигуни використовували для отримання доступу до персональних даних.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.