Минюст США устранил российскую хакерскую сеть RSOCKS

Правоохранительные органы США, Германии, Нидерландов и Великобритании ликвидировали ботнет RSOCKS — сеть взломанных устройств с доступом в интернет. Его контролировали киберпреступники из России, сообщило Министерство юстиции США. Дело рассматривает Южный округ штата Калифорния.

«В ходе этой операции была пресечена деятельность очень сложной российской киберпреступной организации, которая осуществляла кибервзломы в США и за рубежом», — сказала специальный агент ФБР Стейси Мой.

Ботнет RSOCKS предлагал услуги прокси-сервиса. Обычно пользователям доступны IP-адреса, которые сервис арендует у интернет-провайдеров, но RSOCKS давал возможность подключаться с IP взломанных устройств. Желающие воспользоваться платформой RSOCKS платили от 30 долларов в день — за доступ к двум тысячам прокси, до 200 долларов в день — за девяносто тысяч прокси.

Следствие полагает, что пользователи RSOCKS участвовали в атаках на службы аутентификации — подстановкой учётных данных. Сервис позволял анонимизироваться при доступе к взломанным аккаунтам соцсетей или при отправке вредоносной электронной почты, например, фишинговых сообщений.

Расследование началось в 2017 году, тогда следователи ФБР через тайные закупки получил доступ к платформе RSOCKS. Так они выяснили, что преступники взломали триста двадцать пять тысяч электронных устройств, среди которых оказалось несколько крупных организаций. Среди них были отель, университет, телестудия и производитель электроники.

В марте Минюст США обвинил четырёх россиян в кибератаках на глобальный энергетических сектор и объявил вознаграждение в десять миллионов долларов за информацию об их местонахождении.