Posteriormente de piratear millones de dispositivos, la operación del Sección de Razón cierra la botnet RSocks
El panorama: El Departamento de Justicia de EE. UU. (DoJ) reveló recientemente un esfuerzo mundial para desmantelar la infraestructura de RSOCKS, una gran red de bots con sede en Rusia disfrazada como un servicio de proxy. El Departamento de Justicia trabajó con las fuerzas del orden del Reino Unido, Alemania y los Países Bajos en un esfuerzo coordinado para interrumpir las operaciones de la organización. La red de bots, que vendía las direcciones IP de los dispositivos pirateados a los usuarios de su servicio de proxy, incluía millones de dispositivos en todo el mundo, desde abridores de puertas de garaje hasta dispositivos IoT. La incautación es el resultado de investigaciones que datan de 2017.
La red de bots RSOCKS se centró originalmente en dispositivos IoT, como sistemas de control industrial, relojes, dispositivos de transmisión, etc. A medida que la red de bots creció, se expandió para incluir dispositivos estándar de escritorio, portátiles y basados en Android. Las direcciones IP de estos dispositivos se recopilaron, almacenaron y vendieron a cualquier pirata informático dispuesto a pagar el precio solicitado a través de una tienda basada en la Web. Con este escaparate, a los piratas informáticos de RSOCKS se les cobró entre $ 30 en el extremo inferior y $ 200 por día para acceder a 2,000 a 90,000 proxies, respectivamente.
Una vez comprados, los piratas informáticos tuvieron la oportunidad de descargar una lista de direcciones IP utilizadas para enrutar el tráfico malicioso a través de dispositivos legítimos, lo que les permitió ocultar el verdadero punto de origen del tráfico. Desde entonces, el sitio ha sido incautado por el DoJ y ahora redirige a los usuarios al siguiente mensaje y enlace para obtener información adicional.
La Oficina Federal de Investigaciones (FBI) comenzó a investigar RSOCKS y realizó varias compras encubiertas a principios de 2017. Las compras brindaron a los investigadores acceso a la red de bots RSOCKS, lo que los llevó a identificar 325 000 dispositivos que se vieron comprometidos mediante ataques de fuerza bruta. Los dispositivos afectados incluyeron grandes entidades como una universidad, un hotel, una estación de televisión y un fabricante de productos electrónicos, así como numerosas pequeñas empresas e individuos. Varias víctimas identificadas fueron contactadas y luego trabajaron con investigadores federales para reemplazar sus dispositivos comprometidos con honeypots para ayudar aún más en los esfuerzos de investigación.
Las botnets son grandes grupos de dispositivos infectados que se utilizan para llevar a cabo cualquier número de ataques contra objetivos legítimos. Los dispositivos infectados, también conocidos como zombis, brindan a los piratas informáticos la capacidad de leer y escribir datos, obtener datos personales, monitorear la actividad, buscar vulnerabilidades adicionales e instalar y ejecutar otras aplicaciones en el dispositivo, todo sin el consentimiento del propietario. Los dispositivos infectados también se pueden usar para distribuir tráfico malicioso mientras se oculta el verdadero punto de origen de la información.
El FBI continúa identificando, investigando y contrarrestando activamente las ciberamenazas asociándose con organismos encargados de hacer cumplir la ley en todo el mundo. Se alienta a todas las víctimas de delitos cibernéticos a comunicarse y denunciar incidentes cibernéticos a través del Centro de Quejas de Delitos en Internet (IC3). El sitio proporciona a las partes afectadas las herramientas para presentar una queja, así como información para ayudar a determinar quién debe presentarla, qué debe presentarse y qué sucede una vez que se presenta una queja.
Crédito de la imagen: Red global por royyimzy25414