AS mengganggu botnet Rusia yang ‘telah membahayakan jutaan perangkat’

Departemen Kehakiman AS (DoJ) telah membongkar infrastruktur dari apa yang digambarkan sebagai botnet Rusia yang terdiri dari jutaan perangkat Internet of Things (IoT) yang diretas.

Menurut Departemen Kehakiman A.S., RSOCKS beroperasi sebagai layanan proxy, tetapi alih-alih menyediakan alamat IP yang disewa secara legal dari Penyedia Layanan Internet (ISP) kepada pelanggan, RSOCKS menyediakan alamat IP yang ditetapkan untuk perangkat yang diretas.

Departemen Kehakiman AS mengatakan pihaknya bekerja dengan mitra penegak hukum di Jerman, Belanda dan Inggris untuk “membongkar” infrastruktur RSOCKS “yang membahayakan jutaan komputer dan perangkat elektronik lainnya di seluruh dunia.”

Layanan ini dapat digunakan oleh penjahat dunia maya untuk menyembunyikan sumber aktivitas mereka, termasuk serangan kredensial pada halaman login.

“Pengguna layanan proxy tersebut diyakini melakukan serangan skala besar pada layanan otentikasi (juga dikenal sebagai credential stuffing) dan menganonimkan saat mengakses akun media sosial yang terinfeksi atau mengirim email berbahaya seperti pesan phishing milik sendiri,” Departemen Kehakiman mengatakan.

Layanan RSOCKS dan situs iklan harga kini telah diganti dengan pesan yang disita oleh FBI, tetapi sebelumnya pelanggan dapat membeli akses ke kumpulan proxy RSOCKS mulai dari $30 per hari untuk 2.000 proxy hingga $200 per hari untuk 9.000 proxy, menurut AS Depkeh.

Setelah pembelian, pelanggan dapat mengunduh daftar alamat IP dan port yang terkait dengan satu atau lebih server backend botnet. Pelanggan kemudian dapat merutekan lalu lintas internet berbahaya melalui perangkat korban yang disusupi untuk menutupi asal lalu lintas yang sebenarnya, kata DOJ.

Operator RSOCKS diduga membangun layanan proxy dengan memaksa kata sandi perangkat IoT, banyak di antaranya menggunakan kata sandi default atau dilindungi oleh kata sandi yang lemah.

Operator awalnya menargetkan perangkat IoT untuk membangun botnet, tetapi sejak itu diperluas untuk meretas perangkat Android dan komputer. Korban botnet termasuk universitas, hotel, studio TV, dan produsen elektronik. Korban lainnya adalah bisnis rumahan dan individu.

Departemen Kehakiman AS mengungkapkan bahwa mereka telah membongkar botnet ketika membuka surat pernyataan penggeledahan di Distrik Selatan California.

“Operasi ini mengganggu kelompok penjahat dunia maya Rusia yang sangat canggih yang melakukan intrusi dunia maya di Amerika Serikat dan luar negeri,” kata Agen Khusus FBI yang Bertanggung Jawab Stacey Moy.

“Perjuangan kami melawan platform kejahatan dunia maya adalah komponen penting untuk memastikan keamanan dunia maya AS. Tindakan yang kami umumkan hari ini adalah bukti komitmen berkelanjutan FBI untuk bekerja dengan mitra sektor internasional dan swasta kami untuk memburu pelaku ancaman asing.”

Departemen Kehakiman AS mengumumkan pada bulan April bahwa mereka telah mengganggu botnet yang dikendalikan oleh layanan intelijen utama Rusia (GRU), yang terdiri dari ribuan perangkat firewall WatchGuard dan Asus yang terinfeksi.

Bandwidth vs Kecepatan Data Dijelaskan 2023 [Guide to VPN…

Jika Anda pernah mencoba membeli paket data atau VPN, Anda mungkin pernah melihat istilah “bandwidth” dan “laju data” sebelumnya, dan Anda bahkan mungkin melihatnya...
Ngademin
4 min read