Американские эксперты сообщили об обезвреживании русского ботнета Rsocks, в который входило более 325 тысяч пораженных устройств по всему миру. Как сообщает американский Департамент правосудия, злоумышленники использовали ботнета, чтобы сохранить анонимность в процессе атак с подстановкой украденных данных, взлома аккаунтов, фишинга и других типов атак.
В ходе расследования ФБР получило доступ к ботнету через хранящиеся в сети ресурсы. Установлено, что своих жертв Rsocks атаковал с 2017 года.
В расследовании принимали участие эксперты не только из США, но также из Германии, Нидерладов и Великобритании. Последние помогли вывести из строя инфраструктуру ботнета.
Следователи считают, что ботнет начинался с сети передачи данных IoT. В результате он поразил производственные системы контроля, роутеры, устройства воспроизведения видео и даже автоматического открывания ворот гаражей. Позже к ботнету добавили устройства на Android. Устройства подверглись атакам через автоматические программы, взламывающие аккаунты.
В ФБР заявили, что за ботнетом стояла высокоорганизованная киберпреступная организация из России. Кибератаки она осуществляла как в США, так и за рубежом.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.