俄罗斯僵尸网络“RSOCKS”在入侵数百万台设备后被拆除

美国执法部门宣布拆除俄罗斯僵尸网络使用的基础设施,该僵尸网络负责破坏全球数百万台计算机和互联网连接设备。Cyber​​crooks之前已向“RSOCKS”僵尸网络支付费用,以利用这些被黑客入侵的设备进行大规模凭据填充攻击,从而将被盗的登录凭据自动高速输入在线登录页面。根据6月16日发布的美国司法部(DoJ)新闻稿,他们还在访问受感染的社交媒体帐户或发送恶意网络钓鱼电子邮件时使用被征用的IP地址来匿名化自己。

RSOCKS僵尸网络通过互联网(而不是暗网)网站以每日、每周和每月的费率将受感染设备的IP地址出租给网络犯罪分子。

美国司法部表示,“客户”每天访问2000台代理计算机的费用为30美元,访问90000台代理的费用为每天200美元。

一项还涉及英国、德国和荷兰执法机构的调查确定,攻击者使用暴力攻击(试错帐户接管技术的总称)来破坏设备。

美国司法部表示,受害者组织包括一所大学、一家酒店、一家电视演播室和一家电子产品制造商,以及家庭企业和个人。

美国司法部表示,僵尸网络最初以物联网(IoT)设备为目标,后来扩展到入侵Android设备和台式电脑。

在一项调查中,FBI在2017年初从该邪恶网站秘密购买后,在全球范围内发现了大约325000台受感染的设备,用于为僵尸网络提供动力的基础设施被拆除。

根据美国司法部的说法,在受害者同意的情况下,调查人员在三个地点用政府控制的“蜜罐”计算机替换了受感染的设备,随后这三个地方都受到了RSOCKS的破坏。

美国律师兰迪·格罗斯曼(Randy Grossman) 说:“无论网络犯罪分子在哪里活动,他们都不会逃脱法律制裁。” “与全球的公共和私人合作伙伴合作,我们将不懈地追捕他们,同时使用我们掌握的所有工具来破坏他们的威胁并起诉那些负责任的人。”

联邦调查局负责人斯泰西·莫伊(Stacey Moy)说:“这次行动破坏了一个高度复杂的俄罗斯网络犯罪组织,该组织在美国和国外进行网络入侵。

“我们打击网络犯罪平台是确保美国网络安全的关键组成部分。我们今天宣布的行动证明了FBI一直致力于与我们的国际和私营部门合作伙伴合作追捕外国威胁行为者。”

发表评论

评论已关闭。

相关文章