Середа, 27 Листопада, 2024

Мін'юст США заявив про ліквідацію російського ботнету RSocks. Він діяв під виглядом постачальника проксі-серверів.

Про це повідомляє РБК-Україна з посиланням на Reuters.

Що таке ботнет

Це мережа комп'ютерів, яка складається з декількох хостів (серверів) і автономних ботів. Бот у складі ботнету приховано встановлюється на пристрій жертви і дозволяє зловмисникам виконувати операції з використанням ресурсів "інфікованого" комп'ютера.

Найчастіше ботнет застосовують для пересилання спаму, кібератак і отримання персональних даних.

Як працювала мережа

У той час як легальні проксі-сервіси продають клієнтам доступ до IP-адрес, орендованих в інтернет-провайдерів, цей ботнет торгував IP-адресами зламаних пристроїв.

Ботнет скомпрометував мільйони пристроїв по всьому світу – від інтелектуальних систем відкривання гаражних воріт і маршрутизаторів до мобільних пристроїв на ОС Android і звичайних комп'ютерів.

Вартість доступу до них варіювалася від 30 до 200 доларів в залежності від кількості проксі.

Вони використовувалися кіберзлочинцями для маскування джерела трафіку під час нападів на державні і приватні організації в США, тому справою зацікавилися в ФБР.

В ході слідства було встановлено кілька жертв ботнету на території США, серед них – університет, готель, телестудія, виробник електроніки, приватні особи.

В рамках спеціальної операції ФБР США разом з правоохоронними органами Німеччини, Нідерландів і Великобританії демонтували інфраструктуру мережі.

Нагадаємо, у квітні Федеральне бюро розслідувань США отримало доступ до більшості маршрутизаторів і брандмауерів російських військових хакерів. Раніше цю інфраструктуру російські шпигуни використовували для отримання доступу до персональних даних.

Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.