美国司法部在16日宣布,已与德国、荷兰及英国的执法机构合作,共同摧毁了由俄罗斯黑客入侵全球数百万个设备所创建的Rsocks僵尸网络的基础设施。
美国司法部16日宣布,与德国、荷兰和英国的执法机构合作,共同摧毁了俄罗斯黑客入侵全球数百万台设备所创建的Rsocks僵尸网络的基础设施。
据调查,Rsocks僵尸网络主要由物联网设备组成,但其成员非常多样,包括工业控制系统、打卡、路由器、视听流媒体设备、智能车库开启设备,然后扩展到安卓手机和电脑。简而言之,就是那些可以通过网络通信并且拥有IP地址的设备。
Rsocks提供僵尸网络租赁服务,允许客户访问其网络设备的IP,并引导这些设备的流量。他们只要能通过浏览器访问Rsocks平台,30美元就能访问2000台设备,200美元一天就能访问90000台设备。购买后,他们可以下载设备的IP地址列表,并将这些设备的流量引导到目标对象。大量Rsocks平台客户利用该服务发互联网加大赛起密码填充攻击,获取受害者的社交网络账号。
分析表明,Rsocks僵尸网络主要是将受害设互联网创新创业大赛备变成代理服务器来隐互联网加大赛藏客户的恶意行为。
事实上,美国联邦调查互联网的新含义局(FBI)早在2017年就锁定互联网创新创业大赛了Rsocks。当时,联邦调查局的调查人员曾伪装成买家向Rsocks租用服务,目的是为了识别受害者的设备,了解Rsocks的基础设施。发现Rsocks的主要入侵互联网是什么意思方式是暴力破解攻击,获取受害设备密码后,不断与受害设备连接。这些受害者分布在大学、医院、电视台、电子俄罗斯大选普京支持率产品制造商和个人家中。
