美国司法部(DoJ)周四披露,它与德国、荷兰和英国的执法伙伴合作,关闭了与一个被称为RSOCKS的俄罗斯僵尸网络有关的基础设施。
该僵尸网络由一个复杂的网络犯罪组织运营,据称它已经捕获了数百万台互联网连接设备,包括物联网(IoT)设备、Android手机和用作代理服务的计算机。
僵尸网络是一种不断演变的威胁,是由被劫持的计算机设备组成的网络,受单一攻击方控制,用于促进各种大规模网络入侵,例如分布式拒绝服务(DDoS)攻击、电子邮件垃圾邮件和加密劫持。
美国司法部在新闻稿中说:“RSOCKS僵尸网络允许其客户访问分配给被黑客入侵的设备的IP地址,这些设备的所有者并没有授权RSOCKS运营者访问他们的设备,以便使用他们的IP地址和路由互联网流量。”
检察官说,除了家庭企业和个人,一些大型公共和私人实体,包括一所大学、一家酒店、一家电视演播室和一家电子制造商,迄今已成为该僵尸网络的受害者。
想要从RSOCKS使用代理的客户可以通过基于Web的店面以不同的价格租用不同时间段的访问权限,价格从每天30美元访问2000个代理权到每天200美元访问9万个代理不等。
一旦购买,犯罪分子就可以通过与受感染的受害者设备相关联的IP地址重定向恶意互联网流量,以隐藏他们的真实意图,即执行撞库攻击,访问被攻击的社交媒体账户,并发送网络钓鱼信息。
这次行动是联邦调查局(FBI)在2017年初发起的卧底行动的高潮,当时它从RSOCKS进行了秘密购买,以摸清其基础设施和受害者的情况,使其能够确定大约32.5万台受感染设备。
“通过对受害者设备的分析,调查人员确定RSOCKS僵尸网络通过暴力攻击破坏了受害者设备,”美国司法部表示,“RSOCKS后端服务器与被攻击的设备保持着持续的连接。”
对RSOCKS的破坏是在美国司法部查获一个被称为SSNDOB的非法在线市场后不到两周的时间,该市场贩卖美国约2400万人的姓名、出生日期、信用卡号码和社会安全号码等个人信息。