Nakon nekoliko godina praćenja, američko Ministarstvo pravosuđa je ovaj tjedan uspješno zaplijenilo ruski botnet zlonamjernog softvera RSocks. Navedeno je da je ovaj botnet oteo milijune uređaja diljem svijeta za svoje zlonamjerne operacije.
Američko DOJ to je učinilo uz pomoć FBI-a, koji je vodio ovu misiju zajedno s policijskim snagama nekoliko drugih europskih zemalja u kojima je RSocks održavao svoju infrastrukturu. Iako je DOJ uspješno zaplijenio domenu, nisu najavljena nikakva uhićenja operatera.
RSocks iskorištava svoje klijente
Proxy usluge koje iskorištavaju svoje kupce u ime pružanja usluga free VPN usluga nije nova, a RSocks je jedan od glavnih igrača u toj industriji. Ali, US DOJ jest danas objavljeno da je uspješno uhvatio i zaplijenio RSocks infrastrukturu nakon što ju je proučavao više od pet godina.
Proxy mreže tipične su usluge slične VPN-u koje maskiraju korisničke IP adrese drugom koja se bira iz postojećeg skupa IP adresa. A ovaj bazen je okupljalište svih njegovih kupaca, koji nude svoje uređaje kao čvor za dobivanje free proxy usluga.
No, zlonamjerne proxy usluge iskorištavaju ovaj pristup otimanjem uređaja svojih korisnika, instaliranjem zlonamjernog softvera i njihovim dodavanjem na svoj botnet – koji se pak koristi za zlonamjerne aktivnosti kao što su phishing napadi, punjenje vjerodajnicama, pokušaji preuzimanja računa itd.
RSocks je, u svom slučaju, navodno oteo milijune računala, Android smartphonesi IoT uređaje diljem svijeta kako bi ih koristio kao svoje proxy poslužitelje i izvodio zlonamjerne aktivnosti. Stoga, kako bi to spriječilo, američko Ministarstvo pravosuđa promatra RSocke od 2017. kako bi ih uhvatilo.
Od tada je DOJ kupovao RSocks proxy skupove u rasponu od 30 USD po danu 2000 proxyja na 200 USD dnevno za 90 000 proxyja i počeo je mapirati svoju infrastrukturu kako bi pronašao krivce. Napokon je FBI, u zajedničkoj operaciji s policijama Njemačke, Nizozemske i Ujedinjenog Kraljevstva, uspio srušiti botnet.
Uz pomoć nekoliko kupaca RSocksa, FBI je zamijenio njihove instalirane sustave RSocks onima na računalima pod kontrolom vlade (kao honeypots) kako bi otkrio kako su bili oteli. Nakon što su saznali, ovaj su tjedan uspješno srušili mrežu. Iako za sada nema najavljenih uhićenja.
