В США обезвредили русского ботнета, поразившего тысячи устройств

21.06.2022

Американские эксперты сообщили об обезвреживании русского ботнета Rsocks, в который входило более 325 тысяч пораженных устройств по всему миру. Как сообщает американский Департамент правосудия, злоумышленники использовали ботнета, чтобы сохранить анонимность в процессе атак с подстановкой украденных данных, взлома аккаунтов, фишинга и других типов атак.

В ходе расследования ФБР получило доступ к ботнету через хранящиеся в сети ресурсы. Установлено, что своих жертв Rsocks атаковал с 2017 года.

В расследовании принимали участие эксперты не только из США, но также из Германии, Нидерладов и Великобритании. Последние помогли вывести из строя инфраструктуру ботнета.

Следователи считают, что ботнет начинался с сети передачи данных IoT. В результате он поразил производственные системы контроля, роутеры, устройства воспроизведения видео и даже автоматического открывания ворот гаражей. Позже к ботнету добавили устройства на Android. Устройства подверглись атакам через автоматические программы, взламывающие аккаунты.

В ФБР заявили, что за ботнетом стояла высокоорганизованная киберпреступная организация из России. Кибератаки она осуществляла как в США, так и за рубежом.