美国司法部已确认已查封并拆除了俄罗斯僵尸网络的基础设施,该网络用于劫持全球数百万台设备用作代理服务器。
据检察官称,Rsocks 提供了其网络代理服务——由未具名的俄罗斯网络犯罪分子运营——通过入侵数百万台计算机、智能手机和物联网设备,并将其转换为不知情的代理服务器,允许付费客户使用该网站的 IP 地址。未经所有者许可或不知情的情况下被盗用的设备。
Rsocks 自己的Twitter 帐户声称可以访问超过 800 万个住宅设备和超过 100 万个移动 IP。
代理服务本质上不是非法或非法的,它向其客户提供 IP 地址是有偿的,例如绕过审查或访问特定区域的地理封锁内容。但据检察官称,Rsocks 据称通过蛮力攻击侵入了数百万台设备。
客户可以访问基于 Web 的“店面”,他们可以在其中租用特定时间段的代理访问权限。购买后,客户可以下载与一个或多个僵尸网络后端服务器关联的 IP 地址和端口列表,然后通过受感染的设备路由恶意互联网流量,以掩盖或隐藏流量的真实来源。
“据信,此类代理服务的用户正在对身份验证服务(也称为凭证填充)进行大规模攻击,并在访问受感染的社交媒体帐户或发送恶意电子邮件(例如网络钓鱼消息)时匿名化自己,”司法部在宣布成功拆除僵尸网络基础设施的新闻稿中表示。
FBI 调查人员使用秘密购买来访问 Rsocks 僵尸网络,以识别其后端基础设施和受害者。 2017 年初的首次秘密购买确定了大约 325,000 台受感染的受害者设备,主要位于美国。
检察官说,除了家庭企业和个人,还有几家大型公共和私人实体成为 Rsocks 僵尸网络的受害者,其中包括一所大学、一家酒店、一家电视演播室和一家电子产品制造商——以及家庭和小型企业。
美国检察官兰迪·格罗斯曼说:“无论网络犯罪分子在哪里活动,他们都不会逃脱法律制裁。”我们将与全球的公共和私人合作伙伴合作,不懈地追捕他们,同时使用我们可以使用的所有工具来消除他们的威胁并起诉那些负有责任的人。”
Rsocks 僵尸网络是美国当局最近拆除的第二个此类僵尸网络。 4 月,联邦调查局的一项行动透露,它破坏了另一个名为Cyclops Blink的僵尸网络,该网络由为俄罗斯军事情报部门 GRU 工作的一群黑客操作。
原文: https://techcrunch.com/2022/06/17/rsocks-proxy-seized-justice-department/