Pihak berwenang Mematikan Botnet RSOCKS Rusia yang Meretas Jutaan Perangkat

Russian RSOCKS Botnet

Departemen Kehakiman AS (DoJ) pada hari Kamis mengungkapkan bahwa mereka menghapus infrastruktur yang terkait dengan botnet Rusia yang dikenal sebagai RSOCKS bekerja sama dengan mitra penegak hukum di Jerman, Belanda, dan Inggris.

Botnet, yang dioperasikan oleh organisasi kejahatan dunia maya yang canggih, diyakini telah menjerat jutaan perangkat yang terhubung ke internet, termasuk perangkat Internet of Things (IoT), ponsel Android, dan komputer untuk digunakan sebagai layanan proxy.

Botnet, ancaman yang terus berkembang, adalah jaringan perangkat komputer yang dibajak yang berada di bawah kendali satu pihak penyerang dan digunakan untuk memfasilitasi berbagai intrusi dunia maya berskala besar seperti serangan penolakan layanan (DDoS), email spam, dan cryptojacking.

Keamanan cyber

“Bonet RSOCKS menawarkan kliennya akses ke alamat IP yang ditetapkan ke perangkat yang telah diretas,” kata DoJ dalam siaran pers. “Pemilik perangkat ini tidak memberikan otoritas kepada operator RSOCKS untuk mengakses perangkat mereka untuk menggunakan alamat IP dan merutekan lalu lintas internet.”

Selain bisnis rumahan dan individu, beberapa entitas publik dan swasta besar, termasuk universitas, hotel, studio televisi, dan produsen elektronik, telah menjadi korban botnet hingga saat ini, kata jaksa.

Pelanggan yang ingin memanfaatkan proxy dari RSOCKS dapat menyewa akses melalui etalase berbasis web untuk periode waktu yang berbeda di berbagai titik harga mulai dari $30 per hari untuk akses ke 2.000 proxy hingga $200 per hari untuk akses ke 90.000 proxy.

Related Post :   Pengguna Android dan Chrome Dapat Segera Membuat Kartu Kredit Virtual untuk Melindungi Kartu Kredit Asli

Setelah dibeli, pelaku kriminal kemudian dapat mengarahkan lalu lintas internet berbahaya melalui alamat IP yang terkait dengan perangkat korban yang disusupi untuk menyembunyikan niat mereka yang sebenarnya, yaitu melakukan serangan isian kredensial, mengakses akun media sosial yang disusupi, dan mengirim pesan phishing.

Keamanan cyber

Tindakan tersebut merupakan puncak dari operasi penyamaran yang dilakukan oleh Biro Investigasi Federal (FBI) pada awal 2017, ketika melakukan pembelian rahasia dari RSOCKS untuk memetakan infrastruktur dan korbannya, memungkinkannya untuk menentukan sekitar 325.000 perangkat yang terinfeksi.

“Melalui analisis perangkat korban, penyelidik menentukan bahwa botnet RSOCKS menyusup ke perangkat korban dengan melakukan serangan brute force,” kata DoJ. “Server backend RSOCKS mempertahankan koneksi persisten ke perangkat yang disusupi.”

Gangguan RSOCKS tiba kurang dari dua minggu setelah menyita pasar online gelap yang dikenal sebagai SSNDOB untuk memperdagangkan informasi pribadi seperti nama, tanggal lahir, nomor kartu kredit, dan nomor Jaminan Sosial dari sekitar 24 juta orang di AS


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.