Спецслужбы США уничтожили российскую хакерскую сеть

Минюст США заявил о ликвидации российского ботнета RSocks. Он действовал под видом поставщика прокси-серверов.

Об этом сообщает РБК-Украина со ссылкой на Reuters.

Что такое ботнет

Это сеть компьютеров, которая состоит из нескольких хостов (серверов) и автономных ботов. Бот в составе ботнета скрыто устанавливается на устройство жертвы и позволяет злоумышленникам выполнять операции с использованием ресурсов «инфицированного» компьютера.

Чаще ботент применяют для пересылки спама, кибератак и получения персональных данных.

Как работала сеть

В то время как легальные прокси-сервисы продают клиентам доступ к IP-адресам, арендуемым у интернет-провайдеров, этот ботнет торговал IP-адресами сломанных устройств.

Ботнет скомпрометировал миллионы устройств по всему миру — от интеллектуальных систем открывания гаражных ворот и маршрутизаторов до мобильных устройств на ОС Android и обычных компьютеров.

Стоимость доступа к ним варьировалась от 30 до 200 долларов в зависимости от количества прокси.

Они использовались киберпреступниками для маскировки источника трафика во время нападений на государственные и частные организации в США, поэтому делом заинтересовались в ФБР.

В ходе следствия было установлено несколько жертв ботнета на территории США, среди них — университет, гостиница, телестудия, производитель электроники, частные лица.

В рамках специальной операции ФБР США вместе с правоохранительными органами Германии, Нидерландов и Великобритании демонтировали инфраструктуру сети.