Завантаження ...

Спецслужби США знищили російську хакерську мережу

freepik_com_1_25_1300x820_2_650x410.jpg

Мін'юст США заявив про ліквідацію російського ботнету RSocks. Він діяв під виглядом постачальника проксі-серверів. Про це повідомляє РБК-Україна з посиланням на Reuters.

Що таке ботнет

Це мережа комп'ютерів, яка складається з декількох хостів (серверів) і автономних ботів. Бот у складі ботнету приховано встановлюється на пристрій жертви і дозволяє зловмисникам виконувати операції з використанням ресурсів "інфікованого" комп'ютера.

Найчастіше ботнет застосовують для пересилання спаму, кібератак і отримання персональних даних.

Як працювала мережа

У той час як легальні проксі-сервіси продають клієнтам доступ до IP-адрес, орендованих в інтернет-провайдерів, цей ботнет торгував IP-адресами зламаних пристроїв.

Ботнет скомпрометував мільйони пристроїв по всьому світу - від інтелектуальних систем відкривання гаражних воріт і маршрутизаторів до мобільних пристроїв на ОС Android і звичайних комп'ютерів.

Вартість доступу до них варіювалася від 30 до 200 доларів в залежності від кількості проксі.

Вони використовувалися кіберзлочинцями для маскування джерела трафіку під час нападів на державні і приватні організації в США, тому справою зацікавилися в ФБР.

В ході слідства було встановлено кілька жертв ботнету на території США, серед них - університет, готель, телестудія, виробник електроніки, приватні особи.

В рамках спеціальної операції ФБР США разом з правоохоронними органами Німеччини, Нідерландів і Великобританії демонтували інфраструктуру мережі.