La botnet rusa RSOCKS ya no existe como resultado de una operación conjunta
Según junio 16 informe por el Departamento de Justicia de EE.UU., la actividad de un ruso red de robots RSOCKS ha sido detenido en una operación conjunta de EE.UU., Alemán, Holandés, y las agencias policiales británicas.
RSOCKS es responsable de hackear millones de dispositivos conectados a la red. Inicialmente, la botnet apuntada dispositivos de iot. Este último grupo incluye sistemas de control industrial., lo que hace que amenazas como la que nos ocupa sean muy importantes. El grupo, sin embargo, También infectó los dispositivos Android y las PC normales..
Las fuerzas del orden conocían desde hacía mucho tiempo la actividad de RSOCKS. La botnet rusa acaparó la atención de la policía en 2017 cuando encima 300 000 dispositivos en el distrito de San Diego fueron hackeados.
Los malhechores monetizaron sus ataques a través de un sitio web donde los visitantes podían alquilar el segmento de la botnet por diferentes períodos.: días, semanas, meses. El precio variaba de $30 por día (para 2000 apoderados) a $200 por día (para 90000 IP pirateadas.) Luego, los clientes podrían usar bots para cualquier cosa que pudieran usar.: ataques DDoS, enrutamiento del tráfico, comentarios falsos, etc..
La operación implicó la compra encubierta de proxies con posterior investigación inversa sobre el backend de la botnet rusa y sus víctimas. Eventualmente, las autoridades lograron desmantelar la infraestructura de la botnet. El Departamento agradeció la contribución de las agencias colegas extranjeras y del grupo de ciberseguridad del sector privado Black Echo..
La operación actual es parte de una guerra contra el cibercrimen llevado a cabo consistentemente por los EE.UU. y la Interpol, obviamente concentrado en torno a amenazas originadas en Rusia.
