США совместно с Германией, Нидерландами и Великобританией ликвидировали российскую бот-сеть RSOCKS. В нее входили миллионы взломанных компьютеров и других устройств по всему миру.
Как сообщает американский Минюст, хакерам удалось установить контроль над подключенными к интернету устройствами, в том числе промышленными системами, таймерами, маршрутизаторами, «умной» бытовой техникой, а также компьютерами и Android-гаджетами.
Сеть RSOCKS предлагала киберпреступникам IP-адреса взломанных устройств для маршрутизации трафика. Стоимость таких услуг варьировалась от 20 до 200 долларов в день в зависимости от количества предоставляемых адресов.
«Считается, что пользователи этого типа прокси-сервиса проводили крупномасштабные атаки на службы аутентификации, также известные как вброс учетных данных, и анонимизировались при доступе к скомпрометированным учетным записям в социальных сетях или отправке вредоносных электронных писем, таких как фишинговые сообщения», — отметили в американском Минюсте.
Сообщается, что ФБР проводила контрольные закупки, чтобы выявить инфраструктуру сети. Операция проводилась с 2017 года, когда в результате такой закупки были выявлены 325 тыс. взломанных устройств. Отмечается, что жертвами сети стали несколько крупных частных и государственных организаций.