Uluslararası operasyon Rus RSOCKS botnetini çökertiyor • Kayıt


RSOCKS olarak bilinen Rus tarafından işletilen bir botnet, Almanya, Hollanda ve Birleşik Krallık’taki kanun uygulayıcı ortaklarla birlikte hareket eden ABD Adalet Bakanlığı tarafından kapatıldı. Dünya çapında milyonlarca bilgisayarı ve diğer cihazları tehlikeye attığına inanılıyor.

RSOCKS botnet bir IP proxy hizmeti olarak işlev gördü, ancak internet servis sağlayıcılarından kiralanan meşru IP adreslerini sunmak yerine, suçlulara kötü amaçlı yazılım tarafından ele geçirilen cihazların IP adreslerine erişim sağlıyordu. Beyan Kaliforniya’nın Güney Bölgesi’ndeki ABD Avukatlık Bürosu’ndan.

Görünüşe göre RSOCKS, Android cihazlar ve bilgisayar sistemleri gibi diğer uç noktalara yayılmadan önce endüstriyel kontrol sistemleri, yönlendiriciler, ses/video akış cihazları ve çeşitli internet bağlantılı cihazlar gibi çeşitli Nesnelerin İnterneti (IoT) cihazlarını hedef aldı.

DoJ, RSOCKS botnet operatörlerinin, herhangi bir yazılım güvenlik açıklarından yararlanmak yerine, yalnızca kaba kuvvet saldırıları gerçekleştirerek hedef cihazları tehlikeye atmayı başardığını söyledi.

Güvenlik uzmanları ve analistleri uzun yıllardır güvenlik konusunda uyarıyorlar. IoT cihazlarının oluşturduğu tehditözellikle büyük şirketlerin bile dikkatsiz davrandığı bilinmesine rağmen, güvenlik ayarlarını çok fazla bilmeyen veya önemsemeyen veya yazılım güncellemelerini mümkün olan en kısa sürede uygulayan tüketicilere yönelik olanlar.

DoJ’a göre, RSOCKS platformunu kullanmak isteyen siber suçlular, belirli bir süre boyunca bir vekil havuzuna erişim için ödeme yapmalarına izin veren web tabanlı bir mağazaya kolayca erişebilir ve erişim için günlük 30 ABD Doları ile 2.000 ABD Doları arasında değişir. 90.000 proxy’ye erişim için günde 200 $’a kadar proxy.

RSOCKS web sitesinde şu anda, DoJ ve ABD Avukatlık Ofisi tarafından alınan bir el koyma emri uyarınca sitenin FBI tarafından ele geçirildiğini belirten bir bildiri var, ancak bir web sitesinin arşiv kopyası Wayback Machine internet arşivinde bulunanlar, bunun başka bir proxy hizmeti mağazası gibi göründüğünü gösteriyor.

DoJ, RSOCKS kullanıcılarının, kimlik bilgileri doldurma yoluyla kimlik doğrulama hizmetlerine yönelik saldırılar veya kimlik avı mesajları gibi kötü niyetli e-postalar gönderme dahil olmak üzere çeşitli yasa dışı faaliyetler yürüttüğüne inanmaktadır.

Görünüşe göre FBI müfettişleri, içeri girmek ve arka uç altyapısını ve kurbanlarını belirlemek için RSOCKS’a erişim satın alma gibi basit bir taktik kullandılar. İlk gizli operasyon 2017 yılına kadar uzanıyordu ve dünya çapında yaklaşık 325.000 güvenliği ihlal edilmiş cihaz tespit etti.

Adalet Bakanlığı’na göre, RSOCKS botnet kurbanları arasında bir üniversite, bir otel, bir televizyon stüdyosu ve bir elektronik üreticisinin yanı sıra ev işletmeleri ve çok sayıda birey de dahil olmak üzere bir dizi büyük kamu ve özel kuruluş yer aldı. ®


Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/06/17/rsocks_russia_botnet/

Yorum yapın