RSOCKS olarak bilinen bir Rus botnet’i dağıtıldı – ancak dünya çapında milyonlarca cihaza bulaşmadan önce değil.
Birçok botnet gibi, RSOCKS da başlangıçta Nesnelerin İnterneti (IoT) cihazlarını hedef aldı, ancak ABD Adalet Bakanlığı’na (DoJ) göre kısa süre sonra endüstriyel kontrol sistemlerine, Android cihazlara ve PC’lere genişledi. DoJ’ye göre, uzmanlık alanı, istemcilere bu düğümlerin IP adreslerine proxy amacıyla erişim sunarak büyük ölçekli kimlik bilgisi doldurma saldırıları ve diğer kötü niyetli faaliyetler için koruma sağlamaktı.
Kullanıcılar, Web tabanlı bir “mağaza” aracılığıyla, belirli bir günlük, haftalık veya aylık bir süre için bir vekil havuzuna erişim kiralayabilir ve bunlar, 2.000 vekil erişim için günlük 30 ABD Doları’ndan 90.000’e erişim için günlük 200 ABD Doları’na kadar değişir. vekiller.
DoJ’un açıklamasına göre, “Müşteri daha sonra trafiğin gerçek kaynağını maskelemek veya gizlemek için güvenliği ihlal edilmiş kurban cihazları aracılığıyla kötü niyetli internet trafiğini yönlendirebilir” RSOCKS yayından kaldırma hakkında. “Bu tür proxy hizmetinin kullanıcılarının, kimlik bilgisi doldurma olarak da bilinen kimlik doğrulama hizmetlerine karşı büyük ölçekli saldırılar gerçekleştirdiğine ve güvenliği ihlal edilmiş sosyal medya hesaplarına erişirken veya kimlik avı mesajları gibi kötü niyetli e-posta gönderirken kendilerini anonimleştirdiğine inanılıyor.”
DoJ, botnet’i bozmak için Almanya, Hollanda ve Birleşik Krallık’taki kolluk kuvvetleriyle birlikte çalıştı.