Министерство юстиции США сообщило о ликвидации российского ботнета RSocks, действовавшего под видом поставщика прокси-серверов. В то время как легальные прокси-сервисы продают клиентам доступ к IP-адресам, арендуемым у интернет-провайдеров, этот ботнет торговал IP-адресами сломанных устройств.

Читайте нас в Telegram: проверенные факты, только важное

По данным американского следствия, ботнет скомпрометировал миллионы устройств по всему миру – от интеллектуальных систем открывания гаражных ворот и маршрутизаторов до мобильных устройств на ОС Android и обычных компьютеров.

Стоимость доступа к ним варьировалась от $30 до $200 в зависимости от количества прокси.

Они использовались киберпреступниками для маскировки источника трафика во время нападений на государственные и частные организации в США, поэтому делом заинтересовались в ФБР.

В 2017 году детективы в рамках контрольной закупки установили около 325 000 скомпрометированных устройств, многие из которых находились в районе Сан-Диего. Изучив их, ФБР установило, что ботнет RSocks компрометировал устройства методом «грубой силы», его серверы поддерживали постоянное подключение к «зараженному» устройству.

В ходе следствия было установлено несколько жертв ботнета на территории США, среди них – университет, гостиница, телестудия, производитель электроники, частные лица.

В рамках специальной операции ФБР США вместе с правоохранительными органами Германии, Нидерландов и Великобритании демонтировали инфраструктуру сети.

На сайте RSocks.net установлена заглушка с надписью «Этот сайт заблокирован ФБР».

Андрей Водяный

Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.