Американские власти объявили о ликвидации ботнета RSOCKS, которым, по их данным, управляли российские киберпреступники. Ботнет использовался для захвата миллионов компьютеров, Android-смартфонов и IoT-устройств по всему миру, а затем продавал преступникам услуги прокси.
Министерство юстиции США сообщает, что в операции по ликвидации RSOCKS принимало участие не только ФБР, но и правоохранительные органы Германии, Нидерландов и Великобритании, то есть стран, где ботнет размещал часть своей инфраструктуры.
Как правило, подобные ботнеты используются для DDoS-атак, майнинга и развертывания дополнительной малвари. Но есть еще одно весьма востребованное на черном рынке «направление», на котором и специализировался RSOCKS: ботнет превращал домашние ПК и прочие устройства в прокси-серверы, доступ к которым покупали других преступники.
В итоге хакеры получали возможность замаскировать свою вредоносную активность (фишинг, credential stuffing и так далее) таким образом, будто она исходит с чужого домашнего IP-адреса. В частности, RSOCKS рекламировался как отличное решение для так называемых sneaker-ботов, которые пользуются чужими IP-адресами, не забаненными в интернет-магазинах.
Власти рассказывают, что начали изучать инфраструктуру ботнета еще в 2017 году, в рамках тайной операции, когда приобрели доступ к большому количеству прокси-серверов. По данным Минюста, стоимость доступа варьировалась от 30 долларов в день за 2000 прокси до 200 долларов в день за 90 000 прокси. После покупки клиенту предоставлялся список IP-адресов и портов для внутренних серверов ботнета, и тот мог начать направлять свой трафик через скомпрометированные девайсы.
На тот момент следователи выявили около 325 000 скомпрометированных устройств, многие из которых находились в США. Считается, что RSOCKS скомпрометировал эти устройства при помощи брутфорса.
«Жертвами ботнета RSOCKS стали несколько крупных государственных и частных организаций, включая университет, отель, телевизионную студию и производителя электроники, а также многочисленные домашние бизнесы и частные лица», — говорят правоохранители.
