Про це повідомляє Reuters.
За даними американського слідства, ботнет скомпрометував мільйони пристроїв по всьому світу – від інтелектуальних систем відкривання гаражних воріт і маршрутизаторів до мобільних пристроїв на ОС Android і звичайних комп'ютерів.
Вартість доступу до них варіювалася від $30 до $200 залежно від кількості проксі.
Вони використовувалися кіберзлочинцями для маскування джерела трафіку під час нападів на державні та приватні організації у США, тому справою зацікавилися у ФБР.
Зазначається, що у 2017 році детективи в рамках контрольної закупівлі встановили близько 325 000 скомпрометованих пристроїв, багато з яких знаходились в районі Сан-Дієго. Вивчивши їх, ФБР встановило, що ботнет RSocks компрометував пристрої методом "грубої сили", його сервери підтримували постійне підключення до "зараженого" пристрою.
У ході слідства було встановлено кілька жертв ботнета на території США, серед них – університет, готель, телестудія, виробник електроніки, приватні особи.
В рамках спеціальної операції ФБР США разом із правоохоронними органами Німеччини, Нідерландів та Великої Британії демонтували інфраструктуру мережі.
На сайті RSocks.net встановлено заглушку з написом "Цей сайт заблоковано ФБР".
Стежте за подіями в Україні та світі разом з Еспресо! Підписуйтесь на Telegram-канал: https://t.me/espresotb