ABD Adalet Bakanlığı, proxy sunucuları olarak kullanılmak üzere dünya çapında milyonlarca cihazı ele geçirmek için kullanılan bir Rus botnetinin altyapısına el koyduğunu ve dağıttığını doğruladı.
Binaen savcılaraRsocks, adsız Rus siber suçlular tarafından işletilen web proxy hizmetini milyonlarca bilgisayarı, akıllı telefonu ve Nesnelerin İnterneti cihazını hackleyerek ve bunları farkında olmadan proxy sunucularına dönüştürerek sağladı ve ödeme yapan müşterilerin güvenliği ihlal edilmiş cihazların IP adreslerini herhangi bir güvenlik sorunu olmadan kullanmalarına izin verdi. sahiplerinin izni veya bilgisi.
Rsocks’ın kendi Twitter hesabı sekiz milyondan fazla konut cihazına ve bir milyondan fazla mobil IP’ye erişim talep etti.
Doğal olarak yasa dışı veya yasa dışı olmayan proxy hizmetleri, sansürü atlamak veya belirli bir bölgede coğrafi olarak engellenen içeriğe erişmek gibi bir ücret karşılığında müşterilerine IP adresleri sağlar. Ancak savcılara göre, Rsocks’un kaba kuvvet saldırıları düzenleyerek milyonlarca cihazı hacklediği iddia ediliyor.
Müşteriler, belirli bir süre için proxy’lere erişim kiralayabilecekleri web tabanlı bir “mağazaya” erişebilir. Müşteri, satın alındığında, botnet’in bir veya daha fazla arka uç sunucusuyla ilişkili IP adreslerinin ve bağlantı noktalarının bir listesini indirebilir ve ardından trafiğin gerçek kaynağını maskelemek veya gizlemek için kötü niyetli internet trafiğini güvenliği ihlal edilmiş cihazlar aracılığıyla yönlendirebilir.
“Bu tür proxy hizmetinin kullanıcılarının, kimlik bilgisi doldurma olarak da bilinen kimlik doğrulama hizmetlerine karşı büyük ölçekli saldırılar gerçekleştirdiğine ve güvenliği ihlal edilmiş sosyal medya hesaplarına erişirken veya kimlik avı mesajları gibi kötü niyetli e-posta gönderirken kendilerini anonimleştirdiğine inanılıyor.” Adalet Bakanlığı, botnet altyapısının başarılı bir şekilde kaldırıldığını açıklayan bir basın açıklamasında söyledi.
FBI müfettişleri, arka uç altyapısını ve kurbanlarını belirlemek için Rsocks botnetine erişim sağlamak için gizli satın alımları kullandı. 2017’nin başlarında yapılan ilk gizli satın alma işleminde, çoğunlukla Amerika Birleşik Devletleri’nde bulunan yaklaşık 325.000 güvenliği ihlal edilmiş kurban cihazı tespit edildi.
Savcılar, ev işletmeleri ve bireylerin yanı sıra, bir üniversite, bir otel, bir televizyon stüdyosu ve bir elektronik üreticisi – ve evler ve küçük işletmeler de dahil olmak üzere birçok büyük kamu ve özel kuruluşun Rsocks botnetinin kurbanı olduğunu söyledi.
ABD’li Avukat Randy Grossman, “Siber suçlular nerede faaliyet gösterirlerse göstersinler adaletten kaçamayacaklar” dedi. Dünyanın dört bir yanındaki kamu ve özel sektör ortaklarıyla birlikte çalışarak, tehditlerini engellemek ve sorumluları kovuşturmak için elimizdeki tüm araçları kullanırken durmaksızın onları takip edeceğiz.”
Rsocks botnet, yakın zamanda ABD yetkilileri tarafından dağıtılan türünün ikincisidir. Nisan ayında bir FBI operasyonu, ülkenin askeri istihbarat birimi olan Rusya’nın GRU’su için çalışan bir grup bilgisayar korsanı tarafından işletilen Cyclops Blink olarak bilinen başka bir botnet’i bozduğunu ortaya çıkardı.