È riuscito a distruggere la rete russa di bot che ha infettato milioni di dispositivi in tutto il mondo, negli Stati Uniti

La rete di bot russi che ha infettato milioni di dispositivi è stata distrutta/Collage di Channel 24

L'ufficio del procuratore federale degli Stati Uniti ha riferito che era possibile distruggere un'ampia rete russa di robot. Per crearlo, gli aggressori hanno violato milioni di dispositivi in tutto il mondo per diversi anni.

L'operazione informatica internazionale è diventata nota il 16 giugno. Sono stati coinvolti anche agenti delle forze dell'ordine provenienti da Germania, Paesi Bassi e Gran Bretagna.

I russi hanno violato qualsiasi dispositivo con accesso a Internet

Stiamo parlando dell'infrastruttura della botnet russa, nota come RSOCKS. I criminali informatici russi hanno infettato vari gadget con il loro Trojan e li hanno poi utilizzati per scopi dannosi.

Questa operazione ha interrotto un'organizzazione di criminali informatici russi estremamente sofisticata che ha effettuato incursioni informatiche negli Stati Uniti e all'estero, – ha affermato il rappresentante dell'Fbi dopo il lockdown.

I russi hanno infettato milioni di dispositivi, tra cui:

sistemi di controllo industriale;
orologi;

< li>router;

dispositivi di streaming audio/video;
apriporta per garage intelligenti;
computer;
Telefoni Android e altri.

Gli specialisti notano che gli aggressori hanno utilizzato qualsiasi dispositivo elettronico connesso a Internet. Poiché ciascuno di questi dispositivi ha un proprio indirizzo IP, possono essere utilizzati, ad esempio, per effettuare un attacco informatico su larga scala.

Quanto è costato l'accesso al “servizio”

Il prezzo di accesso al pool di dispositivi rotti in RSOCKS variava. Variava da $ 30 al giorno per l'accesso a 2.000 proxy a $ 200 per l'accesso giornaliero fino a 90.000 proxy. Chiunque potrebbe pagare questo importo e utilizzare l'indirizzo IP per attività criminali.

Gli Stati Uniti sono già alla ricerca di criminali informatici russi

Non si sa ancora quanti di gli organizzatori della botnet sono stati arrestati. Tuttavia, il procuratore generale degli Stati Uniti Randy Grossman ha affermato che la ricerca di molti di loro continua.

I criminali informatici non scapperanno dalla giustizia, indipendentemente da dove operino. Lavorando con partner pubblici e privati in tutto il mondo, li perseguiteremo continuamente utilizzando tutti gli strumenti a nostra disposizione”, ha affermato Grossman.

Un mandato pubblicamente disponibile indica che gli investigatori dell'FBI hanno utilizzato acquisti segreti per accedere al botnet. Un primo acquisto clandestino all'inizio del 2017 ha rilevato circa 325.000 dispositivi delle vittime compromessi in tutto il mondo.

RSOCKS ha persino infettato i dispositivi del governo statunitense

Analizzando i dispositivi delle vittime, gli investigatori hanno stabilito che la botnet è stata creata attraverso attacchi di forza bruta. I server RSOCKS hanno mantenuto una connessione permanente al dispositivo compromesso in modo da poterli utilizzare sempre.

Gli agenti hanno quindi continuato a controllare e hanno scoperto che diverse grandi organizzazioni pubbliche e private sono diventate vittime della botnet. In particolare si trattava di:

università;
hotel;
studio televisivo;
produttore di elettronica;
Famiglie e individui.

In tre località colpite, gli investigatori hanno sostituito i dispositivi compromessi con computer controllati dal governo. Dopo la sostituzione, questi tre computer sono stati nuovamente compromessi da RSOCKS.

Attenzione! Nel settembre 2020, il direttore dell'FBI Christopher Wray ha annunciato la nuova strategia dell'FBI per le minacce informatiche. La strategia si concentra sull'aumento della minaccia per i criminali informatici attraverso i poteri unici e le capacità di prim'ordine dell'FBI.