Amerykański Departament Sprawiedliwości ogłosił przerwanie działania rosyjskiego botnetu RSocks. Hakerzy używali go do przejmowania milionów komputerów, smartfonów z Androidem i urządzeń IoT.
W operacji ściągania cyberprzestępców zaangażowano FBI i siły policyjne w Niemczech, Holandii i Wielkiej Brytanii. Botnet RSocks przekształcał zainfekowane urządzenia w serwery proxy, a następnie wykorzystywał je do przeprowadzania różnego rodzaju działań przestępczych. Typowe scenariusze obejmowały akcje phishingowe, kradzież danych uwierzytelniających czy też próby przejęcia kont. Korzystanie z usług proxy utrudniało śledzenie cyberprzestępców przez organy ścigania, zwłaszcza kiedy adresy IP należały do osób nieświadomych tego, że ich urządzenia zostały przejęte przez hakerów.
RSocks był również promowany przez boty zakupowe, takie jak np. bot sneaker – program zaliczany do aplikacji zakupowych.
Jak wynika z komunikatu Departamentu Sprawiedliwości na liście ofiar znalazło się kilka dużych publicznych i prywatnych podmiotów, w tym uniwersytet, hotel, studio telewizyjne i producent elektroniki, a także osoby prywatne. Wprawdzie działanie RSocks zostało praktycznie powstrzymane, ale pomimo międzynarodowej operacji nie udało się aresztować cyberprzestępców.
– W ostatnich latach botnety stały się poważnym zagrożeniem zarówno dla użytkowników indywidualnych, jak i biznesowych. Jednakże na ich działanie szczególnie narażeni są właściciele słabo zabezpieczonych routerów, a także urządzeń należących do kategorii Internetu Rzeczy. Najlepszym sposobem na ochronę jest ich aktualizacja, a także zmiana domyślnych haseł na własne, mocniejsze. Warto też pomyśleć, o skonfigurowaniu oddzielnej sieci dla przedmiotów IoT, która będzie odizolowana od urządzeń krytycznych – wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Źródło: Informacje prasowe