Мін'юст США заявив про ліквідацію російського ботнету RSocks. Він діяв під виглядом постачальника проксі-серверів. Про це повідомляє РБК-Україна з посиланням на Reuters.
Що таке ботнет
Це мережа комп'ютерів, яка складається з декількох хостів (серверів) і автономних ботів. Бот у складі ботнету приховано встановлюється на пристрій жертви і дозволяє зловмисникам виконувати операції з використанням ресурсів "інфікованого" комп'ютера.
Найчастіше ботнет застосовують для пересилання спаму, кібератак і отримання персональних даних.
Як працювала мережа
У той час як легальні проксі-сервіси продають клієнтам доступ до IP-адрес, орендованих в інтернет-провайдерів, цей ботнет торгував IP-адресами зламаних пристроїв.
Ботнет скомпрометував мільйони пристроїв по всьому світу - від інтелектуальних систем відкривання гаражних воріт і маршрутизаторів до мобільних пристроїв на ОС Android і звичайних комп'ютерів.
Вартість доступу до них варіювалася від 30 до 200 доларів в залежності від кількості проксі.
Вони використовувалися кіберзлочинцями для маскування джерела трафіку під час нападів на державні і приватні організації в США, тому справою зацікавилися в ФБР.
В ході слідства було встановлено кілька жертв ботнету на території США, серед них - університет, готель, телестудія, виробник електроніки, приватні особи.
В рамках спеціальної операції ФБР США разом з правоохоронними органами Німеччини, Нідерландів і Великобританії демонтували інфраструктуру мережі.
