Ботнет работал под видом поставщика прокси-серверов. В то время как легальные прокси серверы продают клиентам доступ к IP-адресам, арендуемым у провайдеров, сеть торговала IP-адресами сломанных устройств.

По данным американского ведомства, RSocks сумела взломать миллионы компьютеров и других электронных устройств по всему миру. Жертвами ботнета стали несколько крупных государственных и частных организаций США, в том числе университет, гостиница, телестудия и производитель электроники.

Имена фигурирующих в деле предполагаемых хакеров и их число не раскрывают. В расследовании участвовали прокуратура США, ФБР и отдел по компьютерным преступлениям американского Минюста.

Что еще известно:

RSocks обнаружили в 2017 году. К тому моменту хакеры взломали уже более 325 тысяч устройств.

Киберпреступник, желающий воспользоваться ботнетом, мог арендовать пул прокси-серверов, чтобы направить через него вредоносный трафик с помощью скомпрометированного устройства жертвы. Стоимость доступа к пулу прокси RSocks варьировалась от 30 долларов в день за доступ к двум тысячам прокси до 200 долларов в день за доступ к 90 тысячам прокси.

Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь