Удалось уничтожить российскую сеть ботов, инфицировавшую миллионы устройств по всему миру, – США

Александр Марчак

Источник:

Федеральная прокуратура США

Удалось уничтожить российскую сеть ботов, инфицировавшую миллионы устройств по всему миру, – США

Уничтожили российскую сеть ботов, инфицировавшую миллионы устройств / Коллаж 24 канала

В Федеральной прокуратуре США сообщили, что удалось уничтожить обширную российскую сеть ботов. Чтобы ее создать, злоумышленники взламывали миллионы устройств по всему миру несколько лет.

О международной кибероперации стало известно 16 июня. К ней привлекли также правоохранители Германии, Нидерландов и Великобритании.

Недавно СБУ предотвратила серию вражеских кибератак на органы власти и критическую инфраструктуру Украины

Россияне взламывали любые устройства с доступом в интернет

Речь идет об инфраструктуре российского ботнета, известного как RSOCKS. Российские киберпреступники заражали разные гаджеты своим трояном, а затем использовали их для злонамеренных целей.

Эта операция нарушила работу чрезвычайно сложной российской киберпреступной организации, совершавшей кибервторжения в Соединенных Штатах и за рубежом,
– сказала после блокировки представительница ФБР.

Россияне заразили миллионы устройств, среди которых:

промышленные системы управления;
часы;
маршрутизаторы;
устройства для потокового аудио/видео;
умные механизмы открывания дверей гаража;
компьютеры;
телефоны из Android и другие.

Специалисты отмечают, что злоумышленники использовали любую электронику с подключением к интернету. Поскольку каждое из таких устройств имеет свой IP-адрес, их можно использовать, например, чтобы осуществить масштабную кибератаку.

Сколько стоил доступ к "сервису"

США уже ищет российских киберпреступников

Пока неизвестно, какую часть организаторов ботнета задержали. Однако генеральный прокурор США Рэнди Гроссман заявил, что поиски многих из них продолжаются.

Киберпреступники не убегут от правосудия – независимо от того, где они действуют. Работая с государственными и частными партнерами по всему миру, мы будем постоянно преследовать их, используя все имеющиеся в нашем распоряжении инструменты,
– подчеркнул Гроссман.

В публично доступном ордере указано, что следователи ФБР использовали тайные покупки для получения доступа к ботнету. Первоначальная тайная закупка в начале 2017 года обнаружила около 325 тысяч скомпрометированных устройств-жертв во всем мире.

К теме Такого не было за всю независимость, – Садовый о кибератаке на Львов

RSOCKS заражал даже устройства госорганизаций США

Анализируя устройства-жертвы, следователи установили, что ботнет создавали путем атак грубой силы. Серверы RSOCKS поддерживали постоянное соединение со взломанным устройством, чтобы всегда иметь возможность их использовать.

Затем агенты продолжили проверку и установили, что жертвами ботнета стали несколько крупных государственных и частных организаций. В частности, это были:

университет;
отель;
телестудия;
производитель электроники;
домашние и частные лица.

В трех пострадавших местах следователи заменили скомпрометированные устройства на контролируемые правительством компьютеры. После замены эти три компьютера снова были скомпрометированы RSOCKS.