Міністерство юстиції Сполучених Штатів Америки повідомило про ліквідацію російського ботнета RSocks, що діяв під виглядом постачальника проксі-серверів.
Ботнет торгував IP-адресами зламаних пристроїв, повідомляє Reuters. Найчастіше його застосовують для пересилання спаму, кібератак і отримання персональних даних.
"Це група зламаних пристроїв, підключених до інтернету, які контролюються без відома власника і зазвичай використовуються для зловмисних цілей. За даними американського слідства, ботнет скомпрометував мільйони пристроїв у всьому світі. Зокрема, годинники, маршрутизатори, системи відмикання гаражів, пристрої Android та комп'ютери", - ідеться у повідомленні.
ЧИТАЙТЕ ТАКОЖ: США мають "крота" серед найвищого керівництва Росії - Грозєв
Вартість доступу до них варіювалася від $30 до $200, залежно від кількості проксі. Вони використовувалися кіберзлочинцями для маскування джерела трафіку під час нападів на державні та приватні організації у США, тому справою зацікавилися у ФБР. Жертвами RSocks стали кілька великих державних та приватних організацій, зокрема американські університет, готель, телестудія та виробник електроніки.
2017 року детективи в межах контрольної закупівлі встановили майже 325 тис. скомпрометованих пристроїв, багато з яких розташовані в районі Сан-Дієго. Вивчивши їх, ФБР встановило, що ботнет RSocks компрометував пристрої методом "грубої сили", його сервери підтримували постійне підключення до "зараженого" пристрою.
США із правоохоронними органами Німеччини, Нідерландів та Великої Британії демонтували інфраструктуру мережі. На сайті RSocks.net встановлено заглушку з написом "Цей сайт заблоковано ФБР".
Хакери розсилають листи, за допомогою яких викрадають дані.
На Полтавщині СБУ знешкодила хакерів, які працювали на спецслужби РФ. У Києві затримали російського інтернет-агента, який закликав до захоплення влади в Україні.
У травні Україна вперше здобула дві нагороди у сфері кібербезпеки CYBERSEC Award, зокрема за героїчний спротив російській агресії.
Коментарі