ABD Adalet Bakanlığı (DoJ) Perşembe günü, Almanya, Hollanda ve Birleşik Krallık’taki kolluk kuvvetleri ortaklarıyla işbirliği içinde RSOCKS olarak bilinen bir Rus botnetiyle ilişkili altyapıyı kaldırdığını açıkladı.
Gelişmiş bir siber suç örgütü tarafından işletilen botnet’in, Nesnelerin İnterneti (IoT) cihazları, Android telefonlar ve bilgisayarlar da dahil olmak üzere milyonlarca internet bağlantılı cihazı bir proxy hizmeti olarak kullanmak üzere tuzağa düşürdüğüne inanılıyor.
Sürekli gelişen bir tehdit olan botnet’ler, tek bir saldırgan tarafın kontrolü altında olan ve dağıtılmış hizmet reddi (DDoS) saldırıları, e-posta gibi çeşitli büyük ölçekli siber saldırıları kolaylaştırmak için kullanılan, ele geçirilmiş bilgisayar cihazlarının ağlarıdır. spam ve kripto hırsızlığı.
DoJ, “RSOCKS botnet, istemcilerine saldırıya uğrayan cihazlara atanan IP adreslerine erişim sağladı” dedi. söz konusu bir basın bülteninde. “Bu cihazların sahipleri, IP adreslerini kullanmak ve internet trafiğini yönlendirmek için RSOCKS operatör(ler)ine cihazlarına erişim yetkisi vermemiştir.”
Savcılar, ev işletmelerinin ve bireylerin yanı sıra, bir üniversite, bir otel, bir televizyon stüdyosu ve bir elektronik üreticisi de dahil olmak üzere birçok büyük kamu ve özel kuruluşun bugüne kadar botnet tarafından mağdur edildiğini söyledi.
RSOCKS’tan vekillerden yararlanmak isteyen müşteriler, web tabanlı bir mağaza üzerinden farklı zaman dilimleri için 2.000 vekil erişim için günlük 30 ABD Doları ile 90.000 vekil erişim için günlük 200 ABD Doları arasında değişen çeşitli fiyat noktalarında erişim kiralayabilirler.
Suçlu aktörler, satın alındıktan sonra, kimlik bilgisi doldurma saldırıları gerçekleştirmek, güvenliği ihlal edilmiş sosyal medya hesaplarına erişmek ve kimlik avı mesajları göndermek olan gerçek amaçlarını gizlemek için, güvenliği ihlal edilen kurban cihazlarıyla ilişkili IP adresleri aracılığıyla kötü niyetli internet trafiğini yeniden yönlendirebilir.
Eylem, Federal Soruşturma Bürosu (FBI) tarafından 2017 yılının başlarında, altyapısını ve kurbanlarını haritalamak için RSOCKS’tan gizli alımlar yaptığı ve kabaca 325.000 virüslü cihazı belirlemesine izin verdiği gizli bir operasyonun doruk noktasıdır.
DoJ, “Kurban cihazlarının analizi yoluyla, araştırmacılar RSOCKS botnetinin kaba kuvvet saldırıları gerçekleştirerek kurban cihazı tehlikeye attığını belirledi” dedi. “RSOCKS arka uç sunucuları, güvenliği ihlal edilen cihazla kalıcı bir bağlantı sürdürdü.”
RSOCKS’ın kesintiye uğraması, ABD’de yaklaşık 24 milyon kişinin adları, doğum tarihleri, kredi kartı numaraları ve Sosyal Güvenlik numaraları gibi kişisel bilgilerin ticaretini yapmak için SSNDOB olarak bilinen yasa dışı bir çevrimiçi pazar yerini ele geçirmesinden iki haftadan kısa bir süre sonra geldi.