Οι ΗΠΑ δηλώνουν ότι εξάρθρωσαν ένα ρωσικό botnet που έθεσε σε κίνδυνο εκατομμύρια συσκευές και βοήθησε τους εγκληματίες του κυβερνοχώρου να παραβιάσουν διαδικτυακούς λογαριασμούς.
Το botnet ήταν διαθέσιμο στο internet, δήθεν ως διακομιστής μεσολάβησης (proxy) από έναν πάροχο με την ονομασία RSocks. Στην πραγματικότητα, όμως, η πλατφόρμα παρείχε στους χάκερς πρόσβαση σε παραβιασμένους υπολογιστές, σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ.
Για να δημιουργήσουν το botnet, οι χάκερς υπέκλεψαν πολυάριθμες συνδεδεμένες συσκευές σε όλο τον κόσμο, όπως δρομολογητές διαδικτύου, video-streaming hardware, έξυπνες γκαραζόπορτες, συσκευές Android και υπολογιστές Raspberry Pi.
Κάθε μία από αυτές τις συσκευές είχε επίσης μια μοναδική διεύθυνση IP- ανήκαν σε ιδιώτες, επιχειρήσεις και δημόσιους φορείς, όπως ένα πανεπιστήμιο, ένα ξενοδοχείο, ένα τηλεοπτικό στούντιο και ένας κατασκευαστής ηλεκτρονικών ειδών.
Στη συνέχεια, οι ιδιοκτήτες του RSocks νοίκιαζαν την πρόσβαση στις συσκευές που είχαν υποκλαπεί σε εγκληματίες του κυβερνοχώρου μέσω μηνιαίων συνδρομών που κυμαίνονταν από μερικά δολάρια την ημέρα έως $200 δολάρια για 2.000 proxies. "Ο πελάτης θα μπορούσε στη συνέχεια να δρομολογήσει κακόβουλη διαδικτυακή κυκλοφορία μέσω των παραβιασμένων συσκευών του θύματος για να καλύψει ή να αποκρύψει την πραγματική πηγή της κυκλοφορίας", δήλωσε το Υπουργείο Δικαιοσύνης.
Σύμφωνα με τους ομοσπονδιακούς ερευνητές, το botnet διευκόλυνε τα εγκλήματα στον κυβερνοχώρο που συχνά περιλάμβαναν την προσπάθεια παραβίασης των διαδικτυακών λογαριασμών των ανθρώπων μέσω επιθέσεων με υποκλοπή κωδικού πρόσβασης. Σε άλλες περιπτώσεις, οι χάκερς χρησιμοποίησαν το botnet για να διαδώσουν κακόβουλο λογισμικό και μηνύματα ηλεκτρονικού "ψαρέματος" στα θύματα.
Το FBI αποκάλυψε για πρώτη φορά το botnet το 2017, όταν εντόπισε περίπου 325.000 παραβιασμένες συσκευές που αποτελούσαν μέρος του botnet RSocks. Το υπουργείο Δικαιοσύνης πρόσθεσε: "Μέσω της ανάλυσης των συσκευών των θυμάτων, οι ερευνητές διαπίστωσαν ότι το botnet RSocks παραβίασε τη συσκευή του θύματος πραγματοποιώντας επιθέσεις ωμής βίας", οι οποίες περιλαμβάνουν την εικασία των κωδικών πρόσβασης μέσω πολλών προσπαθειών. Στη συνέχεια, οι backend διακομιστές RSocks διατηρούσαν μια μόνιμη σύνδεση με τις παραβιασμένες συσκευές.
Το Υπουργείο Δικαιοσύνης δεν έδωσε λεπτομέρειες σχετικά με τον τρόπο με τον οποίο καταρρίφθηκε το RSocks ή αν εντοπίστηκαν οι χειριστές πίσω από το botnet. Όμως οι ομοσπονδιακοί ερευνητές λένε ότι διέκοψαν το botnet με τη βοήθεια των αρχών επιβολής του νόμου στη Γερμανία, την Ολλανδία και το Ηνωμένο Βασίλειο. Ο ιστότοπος της RSocks έχει επίσης κατασχεθεί και αντικατασταθεί με ένα πανό του FBI.
