ABD Adalet Bakanlığı, milyonlarca kişiden oluşan bir Rus botnet olarak tanımladığı şeyin altyapısını kaldırdı. saldırıya uğramış bağlı nesnelerin .
ABD mahkemesi, RSOCKS’nin bir proxy hizmeti olarak çalıştığını ancak müşterilere ISP’lerden yasal olarak kiralanan IP adreslerini sunmak yerine, şirketin saldırıya uğramış cihazlara atanmış IP adreslerini sunduğunu söyledi.
Amerika Birleşik Devletleri, Almanya, Hollanda ve Birleşik Krallık’taki ortaklarıyla birlikte, kolluk kuvvetlerinin “dünya çapında milyonlarca bilgisayar ve diğer cihazı hackleyen” RSOCKS altyapısını “dağıttığını” söyledi.
Siber suçlular, oturum açma web sayfalarına “kimlik bilgisi doldurma” saldırıları da dahil olmak üzere faaliyetlerinin kaynağını gizlemek için bu hizmeti kullanabilir.
“Bu tür hizmet kullanıcılarının, kimlik bilgileri doldurma olarak da bilinen kimlik doğrulama hizmetlerine büyük ölçekli saldırılar gerçekleştirdiğine ve güvenliği ihlal edilmiş sosyal medya hesaplarına erişirken kendilerini anonim hale getirdiğine veya kimlik avı mesajları gibi kötü niyetli e-postalar gönderdiğine inanılıyor. ,” açıklamasında Adalet Bakanlığı.
RSOCKS hizmet web sitesi şimdi FBI tarafından ele geçirildiğine dair bir mesajla değiştirildi, ancak daha önce müşteriler 2.000 proxy için günde 30 dolardan başlayan veya 9.000 proxy için günde 200 dolara kadar olan bir RSOCKS proxy havuzuna erişim satın alabilirdi. ABD adaletine.
Erişim satın alındığında, müşteri bir veya daha fazla botnet sunucusuyla ilişkili IP adreslerinin ve bağlantı noktalarının listesini indirebilir. Adalet Bakanlığı’na göre, müşteri daha sonra trafiğin gerçek kaynağını gizlemek için internet trafiğini kurbanın güvenliği ihlal edilmiş cihazları aracılığıyla yönlendirebilir.
RSOCKS operatörlerinin, kaba kuvvet saldırıları yoluyla IoT cihaz şifrelerinden ödün vererek proxy hizmetini oluşturduğu bildirildi. Bu cihazların çoğuna varsayılan parolalar verilir veya zayıf parolalarla korunur.
Operatörler başlangıçta botnet oluşturmak için giyilebilir cihazları hedef aldı, ancak daha sonra faaliyetlerini Android cihazları ve bilgisayarları tehlikeye atmak için genişletti. Botnet kurbanları arasında bir üniversite, otel, televizyon stüdyosu ve elektronik üreticisi vardı. Diğer kurbanlar ev tabanlı işletmeler ve bireylerdi.
ABD adaleti, Kaliforniya’nın Güney Bölgesi’nde bir arama emri beyanını açıklayarak botnet’i çökerttiğini ortaya çıkardı.
FBI özel ajanı Stacey Moy, “Bu operasyon, Amerika Birleşik Devletleri’nde ve yurtdışında izinsiz girişler yapan çok karmaşık Rus merkezli bir siber suç örgütünü devirdi” dedi.
“Siber suç platformlarına karşı mücadelemiz, Amerika Birleşik Devletleri’nde siber güvenlik ve güvenliği sağlamanın kritik bir parçasıdır. Bugün açıkladığımız eylemler, FBI’ın uluslararası ve özel sektör ortaklarımızla işbirliği içinde kötü niyetli yabancı aktörleri takip etme konusundaki kararlılığını göstermektedir.”
Nisan ayında ABD Adalet Bakanlığı, Rusya Federasyonu Ana İstihbarat Müdürlüğü (GRU) tarafından kontrol edilen ve binlerce virüslü WatchGuard ve Asus güvenlik duvarı cihazından oluşan bir botnet’i kaldırdığını duyurdu.
Kaynak : “ZDNet.com”