admin
Departemen Kehakiman AS telah mengkonfirmasi telah menyita dan membongkar infrastruktur botnet Rusia yang digunakan untuk membajak jutaan perangkat di seluruh dunia untuk digunakan sebagai server proxy.
Menurut jaksa penuntut, Rsocks menyediakan layanan proxy webnya — dioperasikan oleh penjahat dunia maya Rusia yang tidak disebutkan namanya — dengan meretas jutaan komputer, telepon pintar, dan perangkat Internet of Things, dan mengubahnya menjadi server proxy tanpa disadari, memungkinkan pelanggan yang membayar untuk menggunakan alamat IP yang disusupi. perangkat tanpa izin atau sepengetahuan pemiliknya.
milik Rsocks Akun Twitter mengklaim akses ke lebih dari delapan juta perangkat perumahan dan lebih dari satu juta IP seluler.
Layanan proxy, yang pada dasarnya tidak terlarang atau ilegal, memberikan alamat IP kepada kliennya dengan biaya, seperti melewati sensor atau mengakses konten yang diblokir secara geografis ke wilayah tertentu. Namun menurut jaksa, Rsocks diduga meretas jutaan perangkat dengan melakukan serangan brute force.
Pelanggan dapat mengakses “etalase” berbasis web tempat mereka dapat menyewa akses ke proxy untuk jangka waktu tertentu. Setelah dibeli, pelanggan dapat mengunduh daftar alamat IP dan port yang terkait dengan satu atau lebih server backend botnet, lalu merutekan lalu lintas internet jahat melalui perangkat yang disusupi untuk menutupi atau menyembunyikan sumber lalu lintas yang sebenarnya.
“Diyakini bahwa pengguna jenis layanan proxy ini melakukan serangan skala besar terhadap layanan autentikasi, juga dikenal sebagai isian kredensial, dan menganonimkan diri mereka sendiri saat mengakses akun media sosial yang disusupi, atau mengirim email berbahaya, seperti pesan phishing,” Departemen Kehakiman mengatakan dalam siaran pers yang mengumumkan keberhasilan penghapusan infrastruktur botnet.
Penyelidik FBI menggunakan pembelian rahasia untuk mendapatkan akses ke botnet Rsocks guna mengidentifikasi infrastruktur backend dan korbannya. Pembelian penyamaran awal pada awal 2017 mengidentifikasi sekitar 325.000 perangkat korban yang disusupi, sebagian besar berlokasi di Amerika Serikat.
Selain bisnis rumahan dan individu, beberapa entitas publik dan swasta besar telah menjadi korban botnet Rsocks, kata jaksa, termasuk universitas, hotel, studio televisi, dan produsen elektronik — serta rumah dan bisnis kecil.
“Penjahat dunia maya tidak akan lolos dari keadilan di mana pun mereka beroperasi,” kata Pengacara AS Randy Grossman. Bekerja dengan mitra publik dan swasta di seluruh dunia, kami akan mengejar mereka tanpa henti sambil menggunakan semua alat yang kami miliki untuk mengganggu ancaman mereka dan menuntut mereka yang bertanggung jawab.”
Botnet Rsocks adalah yang kedua dari jenisnya yang baru-baru ini dibongkar oleh otoritas AS. Pada bulan April, sebuah operasi FBI mengungkapkan bahwa mereka telah mengganggu botnet lain, yang dikenal sebagai Cyclops Blink, yang dioperasikan oleh sekelompok peretas yang bekerja untuk GRU Rusia, unit intelijen militer negara tersebut.
