ABD, IoT cihazlarını hedefleyen Rus botnetini bozuyor

ABD, Almanya, Hollanda ve İngiltere, dünya çapında milyonlarca bilgisayarı ve diğer elektronik cihazları hackleyen bir Rus botnet RSOCKS’nin altyapısını yıktı.

FBI Sorumlu Özel Temsilcisi Stacey Moy, “Bu operasyon, Amerika Birleşik Devletleri’nde ve yurtdışında siber saldırılar gerçekleştiren son derece sofistike Rusya merkezli bir siber suç örgütünü bozdu” dedi.

Adalet Bakanlığı’na göre, RSOCKS başlangıçta endüstriyel kontrol sistemleri, zaman saatleri, yönlendiriciler, ses/video akış cihazları ve akıllı garaj kapısı açıcıları dahil olmak üzere Nesnelerin İnterneti (IoT) cihazlarının peşine düştü. RSOCKS botnet ayrıca Android cihazları ve geleneksel bilgisayarları da tehlikeye attı.

“Meşru bir proxy hizmeti, müşterilerine bir ücret karşılığında IP adresleri sağlar. Genellikle proxy hizmeti, internet servis sağlayıcılarından (ISS’ler) kiraladığı IP adreslerine erişim sağlar. RSOCKS botnet, RSOCKS’un kiraladığı proxy’ler sunmak yerine, müşterilerine saldırıya uğrayan cihazlara atanan IP adreslerine erişim sağladı, “diye açıkladı DOJ.

Siber suçlular, bir RSOCKS proxy havuzuna erişebilir ve 2.000 proxy erişimi için günlük 30 ABD Doları ile 90.000 proxy erişimi için günlük 200 ABD Doları arasında değişiyordu.

“Bu tür proxy hizmetinin kullanıcılarının, kimlik bilgisi doldurma olarak da bilinen kimlik doğrulama hizmetlerine karşı büyük ölçekli saldırılar gerçekleştirdiğine ve güvenliği ihlal edilmiş sosyal medya hesaplarına erişirken veya kimlik avı mesajları gibi kötü amaçlı e-posta gönderirken kendilerini anonimleştirdiğine inanılıyor.” DOJ ayrıntılı.

FBI, RSOCKS botnetine erişim elde etmek için gizli satın alımları kullandı. Büro, San Diego County’de bulunan çok sayıda cihazla dünya çapında yaklaşık 325.000 güvenliği ihlal edilmiş kurban cihazı tespit etti. FBI, kurbanların cihazlarının kaba kuvvet saldırıları gerçekleştirilerek tehlikeye atıldığını söyledi.

DOJ, “Bir üniversite, bir otel, bir televizyon stüdyosu ve bir elektronik üreticisinin yanı sıra ev işletmeleri ve bireyler de dahil olmak üzere birçok büyük kamu ve özel kuruluş RSOCKS botnetinin kurbanı oldu” dedi.

*{padding:0;kenar boşluğu:0;taşma:gizli}html,gövde{yükseklik:100%}img{konum:mutlak;genişlik:%100;üst:0;alt:0;kenar boşluğu:oto}açıklık{yükseklik: 48px;width:68px;position:absolute;left:50%;top:50%;margin:-24px 0 0 -34px}#bg{fill:#212121;opacity:.8}body:hover #bg{dolgu: #ed1d24;opaklık:1}

“>