Вдалося знищити російську мережу ботів, яка інфікувала мільйони пристроїв по всьому світу, – США
Джерело:
Федеральна прокуратура СШАУ Федеральній прокуратурі США повідомили, що вдалося знищити велику російську мережу ботів. Щоб її створити, зловмисники зламували мільйони пристроїв по всьому світу протягом кількох років.
Про міжнародну кібероперацію стало відомо 16 червня. До неї залучили також правоохоронців Німеччини, Нідерландів та Великої Британії.
Нещодавно СБУ запобігла серії ворожих кібератак на органи влади та критичну інфраструктуру України
Росіяни зламували будь-які пристрої з доступом до інтернету
Мовиться про інфраструктуру російського ботнету, відомого як RSOCKS. Російські кіберзлочинці заражали різні ґаджети своїм трояном, а потім використовували їх для зловмисних цілей.
Ця операція порушила роботу надзвичайно складної російської кіберзлочинної організації, яка здійснювала кібервторгнення в Сполучених Штатах та за кордоном,
– сказала після блокування представниця ФБР.
Росіяни заразили мільйони пристроїв, серед яких були:
- промислові системи керування;
- годинники;
- маршрутизатори;
- пристрої для потокового аудіо/відео;
- розумні механізми відкривання дверей гаража;
- комп'ютери;
- телефони з Android та інші.
Спеціалісти зазначають, що ці зловмисники використовували будь-яку електроніку з підключенням до інтернету. Оскільки кожен із таких пристроїв має власну IP-адресу, їх можна використовувати, для прикладу, щоб здійснити масштабну кібератаку.
Скільки коштував доступ до "сервісу"
Вартість доступу до пулу зламаних пристроїв у RSOCKS була різною. Вона коливалася від 30 доларів на день для доступу до 2 тисяч проксі до 200 доларів – за добовий доступ до 90 тисяч проксі. Будь-хто міг заплатити цю суму та використати IP-адреси для злочинних дій.США вже шукає російських кіберзлочинців
Наразі невідомо, яку частину організаторів ботнету затримали. Проте генеральний прокурор США Ренді Гроссман заявив, що пошуки багатьох із них ще тривають.
Кіберзлочинці не втечуть від правосуддя – незалежно від того, де вони діють. Працюючи з державними та приватними партнерами по всьому світу, ми будемо невпинно переслідувати їх, використовуючи всі наявні у нас інструменти,
– наголосив Гроссман.
У доступному публічно ордері вказано, що слідчі ФБР використовували таємні покупки для отримання доступу до ботнету. Початкова таємна закупівля на початку 2017 року виявила приблизно 325 тисяч скомпрометованих пристроїв-жертв у всьому світі.
До теми Такого не було за всю незалежність, – Садовий про кібератаку на Львів
RSOCKS заражав навіть пристрої держорганізацій США
Аналізуючи пристрої-жертви, слідчі встановили, що ботнет створювали шляхом атак грубої сили. Cервери RSOCKS підтримували постійне з'єднання зі зламаним пристроєм, щоб завжди мати змогу їх використати.
Згодом агенти продовжили перевірку та встановили, що жертвами ботнету стали кілька великих державних і приватних організацій. Зокрема це були:
- університет;
- готель;
- телестудія;
- виробник електроніки;
- домашні підприємства та приватні особи.
У трьох постраждалих місцях слідчі замінили скомпрометовані пристрої на контрольовані урядом комп'ютери. Після заміни ці три комп'ютери знову були скомпрометовані RSOCKS.
Зверніть увагу! У вересні 2020 року директор ФБР Крістофер Рей оголосив про нову стратегію Бюро щодо протидії кіберзагрозам. Стратегія зосереджена на збільшенні кількості загроз для кіберзлочинців за допомогою унікальних повноважень ФБР і можливостей світового класу.Важливо – перед вторгненням військ на Україну здійснили ще кібератаку: дивіться відео