Удалось уничтожить российскую сеть ботов, инфицировавшую миллионы устройств по всему миру, – США

Уничтожили российскую сеть ботов, инфицировавшую миллионы устройств / Коллаж 24 канала

В Федеральной прокуратуре США сообщили, что удалось уничтожить обширную российскую сеть ботов. Чтобы ее создать, злоумышленники взламывали миллионы устройств по всему миру несколько лет.

О международной кибероперации стало известно 16 июня. К ней привлекли также правоохранители Германии, Нидерландов и Великобритании.

Россияне взламывали любые устройства с доступом в интернет

Речь идет об инфраструктуре российского ботнета, известного как RSOCKS. Российские киберпреступники заражали разные гаджеты своим трояном, а затем использовали их для злонамеренных целей.

Эта операция нарушила работу чрезвычайно сложной российской киберпреступной организации, совершавшей кибервторжения в Соединенных Штатах и за рубежом,
– сказала после блокировки представительница ФБР.

Россияне заразили миллионы устройств, среди которых:

  • промышленные системы управления;
  • часы;
  • маршрутизаторы;
  • устройства для потокового аудио/видео;
  • умные механизмы открывания дверей гаража;
  • компьютеры;
  • телефоны из Android и другие.

Специалисты отмечают, что злоумышленники использовали любую электронику с подключением к интернету. Поскольку каждое из таких устройств имеет свой IP-адрес, их можно использовать, например, чтобы осуществить масштабную кибератаку.

Сколько стоил доступ к «сервису» Цена доступа к пулу сломанных устройств в RSOCKS была разной. Она колебалась от 30 долларов в день для доступа к 2 тысячам прокси до 200 долларов – за суточный доступ до 90 тысяч прокси. Кто угодно мог заплатить эту сумму и использовать IP-адрес для преступных действий.

США уже ищет российских киберпреступников

Пока неизвестно, какую часть организаторов ботнета задержали. Однако генеральный прокурор США Рэнди Гроссман заявил, что поиски многих из них продолжаются.

Киберпреступники не убегут от правосудия – независимо от того, где они действуют. Работая с государственными и частными партнерами по всему миру, мы будем постоянно преследовать их, используя все имеющиеся в нашем распоряжении инструменты,
– подчеркнул Гроссман.

В публично доступном ордере указано, что следователи ФБР использовали тайные покупки для получения доступа к ботнету. Первоначальная тайная закупка в начале 2017 года обнаружила около 325 тысяч скомпрометированных устройств-жертв во всем мире.

RSOCKS заражал даже устройства госорганизаций США

Анализируя устройства-жертвы, следователи установили, что ботнет создавали путем атак грубой силы. Серверы RSOCKS поддерживали постоянное соединение со взломанным устройством, чтобы всегда иметь возможность их использовать.

Затем агенты продолжили проверку и установили, что жертвами ботнета стали несколько крупных государственных и частных организаций. В частности, это были:

  • университет;
  • отель;
  • телестудия;
  • производитель электроники;
  • домашние и частные лица.

В трех пострадавших местах следователи заменили скомпрометированные устройства на контролируемые правительством компьютеры. После замены эти три компьютера снова были скомпрометированы RSOCKS.

Важно – перед вторжением войск на Украину осуществили еще кибератаку: смотрите видео