US Bongkar Botnet RSOCKS Rusia yang Meretas Jutaan Perangkat
U.S. Department of Justice (DoJ) mengatakan pada hari Kamis bahwa mereka telah menghapus infrastruktur yang terkait dengan botnet RSOCKS Rusia bekerja sama dengan mitra penegak hukum di Jerman, Belanda, dan Inggris.
Botnet diyakini telah menjerat jutaan perangkat yang terhubung ke internet, termasuk perangkat Internet of Things (IoT), ponsel Android, dan laptop, untuk digunakan sebagai layanan proxy. Ini dijalankan oleh organisasi cybercrime yang canggih.
Botnet adalah jaringan perangkat komputer yang dibajak dan dikendalikan oleh satu pihak penyerang yang digunakan untuk memungkinkan berbagai serangan dunia maya berskala besar seperti serangan distributed denial-of-service (DDoS), spam email, dan cryptojacking.
Baca Juga : Emotet Malware Analisis dan Cara Menghapusnya
"Bonet RSOCKS menawarkan kliennya akses ke alamat IP yang ditetapkan ke perangkat yang telah diretas," kata DoJ dalam sebuah pernyataan berita. "Pemilik perangkat ini tidak memberikan akses kepada operator RSOCKS ke perangkat mereka agar operator RSOCKS dapat menggunakan alamat IP mereka dan merutekan lalu lintas internet."
Selain perusahaan kecil dan orang-orang, botnet telah menargetkan berbagai entitas publik dan swasta yang besar, termasuk universitas, hotel, studio televisi, dan perusahaan elektronik, menurut jaksa.
Pelanggan yang ingin menyewa proxy dari RSOCKS dapat melakukannya melalui toko berbasis web untuk berbagai periode waktu dengan berbagai titik harga mulai dari $30 per hari untuk 2.000 proxy hingga $200 per hari untuk 90.000 proxy.
Setelah dibeli, pelaku kriminal dapat mengarahkan lalu lintas internet berbahaya melalui alamat IP yang terkait dengan perangkat korban yang disusupi untuk menyembunyikan niat mereka yang sebenarnya, yaitu melakukan serangan credential stuffing, mendapatkan akses ke akun media sosial yang disusupi, dan mengirim pesan phishing.
Tindakan tersebut merupakan hasil dari penyelidikan rahasia yang diluncurkan oleh FBI pada awal 2017, ketika melakukan pembelian rahasia dari RSOCKS untuk memetakan infrastruktur dan korbannya, memungkinkannya mengidentifikasi sekitar 325.000 perangkat yang terinfeksi.
"Menggunakan analisis perangkat korban, penyelidik menemukan bahwa botnet RSOCKS menginfeksi perangkat korban melalui serangan brute force," menurut DoJ. "Server backend RSOCKS tetap terhubung ke perangkat yang diretas."
Gangguan RSOCKS terjadi kurang dari dua minggu setelah agensi menyita pasar internet gelap yang dikenal sebagai SSNDOB untuk memperdagangkan informasi pribadi seperti nama, tanggal lahir, nomor kartu kredit, dan nomor Social Security dari sekitar 24 juta orang di Amerika Serikat.