Американські спецслужби ліквідували російську хакерську мережу
Мін'юст США заявив про ліквідацію російського ботнету RSocks. Він діяв під виглядом постачальника проксі-серверів.
Це мережа комп'ютерів, яка складається з декількох хостів (серверів) і автономних ботів. Бот у складі ботнету приховано встановлюється на пристрій жертви і дозволяє зловмисникам виконувати операції з використанням ресурсів «інфікованого» комп'ютера, повідомляє Reuters.
Найчастіше ботнет застосовують для пересилання спаму, кібератак і отримання персональних даних.
У той час як легальні проксі-сервіси продають клієнтам доступ до IP-адрес, орендованих в інтернет-провайдерів, цей ботнет торгував IP-адресами зламаних пристроїв.
Ботнет скомпрометував мільйони пристроїв по всьому світу - від інтелектуальних систем відкривання гаражних воріт і маршрутизаторів до мобільних пристроїв на ОС Android і звичайних комп'ютерів. Вартість доступу до них варіювалася від 30 до 200 доларів в залежності від кількості проксі.
Вони використовувалися кіберзлочинцями для маскування джерела трафіку під час нападів на державні і приватні організації в США, тому справою зацікавилися в ФБР.
В ході слідства було встановлено кілька жертв ботнету на території США, серед них - університет, готель, телестудія, виробник електроніки, приватні особи.
В рамках спеціальної операції ФБР США разом з правоохоронними органами Німеччини, Нідерландів і Великої Британії демонтували інфраструктуру мережі.
Читайте також:
Розвідка США у сфері кібербезпеки закликала великі американські компанії залишатися в стані підвищеної готовності до кібератак з боку росії.
російські хакери 10 травня скоїли одні із найпотужніших кібератак на українських інтернет-провайдерів, однак ці втручання лишились непомітними для користувачів – збоїв і проблем із доступом в інтернет у більшості громадян не було.
Глава європейської дипломатії Жозеп Боррель відреагував на кібератаку росії проти України за годину до початку вторгнення 24 лютого. Він виступив із декларацією від імені всієї Спільноти.
