Американский Минюст объявил о ликвидации ботнет-сети из России
Минюст США заявил о завершении ликвидации находящейся, по его данным, в России ботнет-сети под названием RSOCKS. Ее совместно провели Соединенные Штаты, Великобритания, Германия и Нидерланды. В американском Минюсте заявили, что RSOCKS с 2017 года взломала миллионы электронных устройств по всему миру
Американский Минюст объявил о ликвидации ботнет-сети (сеть зараженных вирусными программами устройств), которая, по данным ведомства, находилась в России. Операцию провели совместно США, Великобритания, Германия и Нидерланды. Сеть под названием RSOCKS сумела взломать миллионы компьютеров и других электронных устройств по всему миру, а изначально задумывалась для атак на устройства интернета вещей (IoT), сообщили в Минюсте США.
«Ботнет RSOCKS скомпрометировал миллионы устройств по всему миру», — заявил прокурор США Рэнди Гроссман. В расследовании участвовали прокуратура США, ФБР и отдел по компьютерным преступлениям Минюста США.
Борьба с сетью началась, по данным Минюста, в 2017 году — тогда в основном в округе Сан-Диего были взломаны 325 000 электронных устройств. Ботнет первоначально предназначался для атак на устройства, задействованные в интернете вещей — IoT. Но сеть использовалась и для атак на другие типы электронных устройств, в том числе с операционной системой Android и персональные компьютеры.
Следователи ФБР использовали тайные закупки для получения доступа к ботнету RSOCKS, чтобы идентифицировать его внутреннюю инфраструктуру и его жертв, говорится в пресс-релизе. Так, в Сан-Диего от ботнета пострадали несколько крупных государственных и частных организаций, в том числе университет, отель, телестудия и производитель электроники, а также частные лица.
Ботнет предлагал своим клиентам доступ к IP-адресам, присвоенным взломанным устройствам. Стоимость доступа к пулу прокси-серверов RSOCKS варьировалась от $30 в день за доступ к 2000 прокси до $200 долларов в день за доступ к 90 000 прокси.