Milyonlarca cihazı hackledikten sonra DoJ operasyonu RSocks botnet’i kapatıyor


Büyük resim: ABD Adalet Bakanlığı (DoJ) geçtiğimiz günlerde, proxy hizmeti olarak gizlenmiş büyük bir Rus tabanlı botnet olan RSOCKS altyapısını ortadan kaldırmak için dünya çapında bir çaba olduğunu açıkladı. DoJ, organizasyonun operasyonlarını bozmak için koordineli bir şekilde Birleşik Krallık, Almanya ve Hollanda’dan kolluk kuvvetleriyle birlikte çalıştı. Hacklenen cihazların IP’lerini proxy hizmetinin kullanıcılarına satan botnet, dünya çapında garaj kapısı açıcılardan IoT cihazlarına kadar milyonlarca cihazı içeriyordu. El koyma, 2017 yılına kadar uzanan soruşturmaların sonucudur.

bu RSOCKS botnet’i başlangıçta hedeflenmiş IoT endüstriyel kontrol sistemleri, saatler, akış cihazları vb. gibi cihazlar. Botnet büyüdükçe standart masaüstü, dizüstü bilgisayar ve Android tabanlı cihazları içerecek şekilde genişledi. Bu cihazlardan IP’ler toplandı, saklandı ve Web tabanlı bir mağaza aracılığıyla istenen fiyatı ödemeye istekli herhangi bir bilgisayar korsanına satıldı. Bu vitrini kullanan RSOCKS bilgisayar korsanları, sırasıyla 2.000 ila 90.000 proxy’ye erişim için düşük uçta 30 dolardan günde 200 dolara kadar herhangi bir yerden ücretlendirildi.

Bilgisayar korsanlarına, satın alındıktan sonra, kötü niyetli trafiği meşru cihazlar arasında yönlendirmek için kullanılan IP adreslerinin bir listesini indirme ve trafiğin gerçek başlangıç ​​noktasını gizlemelerine izin verme fırsatı verildi. Site o zamandan beri Adalet Bakanlığı tarafından ele geçirildi ve şimdi kullanıcıları aşağıdaki mesaja yönlendiriyor ve ek bilgi için bağlantı.

Federal Soruşturma Bürosu (FBI), RSOCKS’yi soruşturmaya başladı ve 2017’nin başlarında birkaç gizli satın alma gerçekleştirdi. Satın almalar, araştırmacıların RSOCKS botnet’e erişmesini sağlayarak, kaba kuvvet saldırıları yoluyla güvenliği ihlal edilmiş 325.000 cihazı tespit etmelerini sağladı. Etkilenen cihazlar arasında bir üniversite, otel, televizyon istasyonu ve bir elektronik üreticisi gibi büyük kuruluşların yanı sıra çok sayıda küçük işletme ve birey yer aldı. Tespit edilen birkaç kurbanla temasa geçildi ve daha sonra, güvenliği ihlal edilmiş cihazlarını yenileriyle değiştirmek için Federal müfettişlerle birlikte çalıştı. bal küpleri soruşturma çabalarına daha fazla yardımcı olmak için.

Botnet’ler, meşru hedeflere karşı herhangi bir sayıda saldırı gerçekleştirmek için kullanılan virüslü cihazlardan oluşan büyük havuzlardır. Zombiler olarak da adlandırılan virüslü cihazlar, bilgisayar korsanlarına, sahibinin izni olmadan veri okuma ve yazma, kişisel veri elde etme, etkinliği izleme, ek güvenlik açıkları arama ve cihazdaki diğer uygulamaları yükleme ve çalıştırma yeteneği sağlar. Virüs bulaşan cihazlar, bilgilerin gerçek başlangıç ​​noktasını gizlerken kötü niyetli trafiği dağıtmak için de kullanılabilir.

FBI, dünya çapındaki icra kurumlarıyla ortaklık kurarak siber tehditleri aktif olarak belirlemeye, araştırmaya ve bunlara karşı koymaya devam ediyor. Siber suç mağdurlarının, siber olaylarla iletişim kurmaları ve bunları bildirmeleri teşvik edilir. İnternet Suçları Şikayet Merkezi (IC3). Site, etkilenen taraflara şikayette bulunma araçları ve ayrıca kimin başvuruda bulunması gerektiğini, neyin dosyalanması gerektiğini ve bir şikayet yapıldığında ne olacağını belirlemeye yardımcı olacak bilgiler sağlar.

Resim kredisi: Küresel ağ tarafından royyimzy25414


Kaynak : https://www.techspot.com/news/94995-department-justice-shuts-down-rsocks-botnet.html

Yorum yapın