O botnet russo RSOCKS não existe mais como resultado de uma operação conjunta
De acordo com junho 16 relatório por o Departamento de Justiça dos EUA, a atividade de um russo rede de bots RSOCKS foi interrompido em uma operação conjunta dos EUA, Alemão, Holandês, e agências de aplicação da lei britânicas.
RSOCKS é responsável por hackear milhões de dispositivos conectados à rede. Inicialmente, o botnet direcionado Dispositivos IoT. O último grupo inclui sistemas de controle industrial, o que torna ameaças como a que está em questão altamente importantes. O grupo, no entanto, infectou os dispositivos Android e PCs normais também.
A aplicação da lei estava ciente da atividade do RSOCKS há muito tempo. A botnet russa chamou a atenção da polícia em 2017 quando sobre 300 000 dispositivos no distrito de San Diego foram hackeados.
Os malfeitores monetizaram suas invasões por meio de um site onde os visitantes podiam alugar o segmento da botnet por diferentes períodos: dias, semanas, meses. O preço variava de $30 por dia (para 2000 procuradores) para $200 por dia (para 90000 IP hackeado.) Os clientes então poderiam usar bots para tudo o que pudessem ser usados: Ataques DDoS, roteamento de tráfego, comentários falsos, etc..
A operação envolveu compra secreta de proxies com posterior investigação reversa sobre o back-end da botnet russa e suas vítimas. Eventualmente, as autoridades conseguiram desmantelar a infraestrutura da botnet. O Departamento apreciou a contribuição das agências colegas estrangeiras e do grupo de segurança cibernética do setor privado Black Echo.
A operação atual faz parte de um guerra ao cibercrime consistentemente conduzido pelos EUA e pela Interpol, obviamente concentrado em torno de ameaças originadas na Rússia.
