Après avoir piraté des millions d’appareils, l’opération du DoJ arrête le botnet RSocks

Après Avoir Piraté Des Millions D'appareils, L'opération Du Doj Arrête

Vue d’ensemble : Le ministère américain de la Justice (DoJ) a récemment dévoilé un effort mondial pour démanteler l’infrastructure de RSOCKS, un grand botnet basé en Russie déguisé en service proxy. Le DoJ a travaillé avec les forces de l’ordre du Royaume-Uni, d’Allemagne et des Pays-Bas dans un effort coordonné pour perturber les opérations de l’organisation. Le botnet, qui vendait les adresses IP des appareils piratés aux utilisateurs de son service proxy, comprenait des millions d’appareils dans le monde entier, allant des ouvre-portes de garage aux appareils IoT. La saisie est le résultat d’enquêtes remontant à 2017.

Le botnet RSOCKS ciblait à l’origine les appareils IoT tels que les systèmes de contrôle industriels, les horloges, les appareils de diffusion en continu, etc. Les adresses IP de ces appareils ont été collectées, stockées et vendues à tout pirate informatique prêt à payer le prix demandé via une vitrine Web. En utilisant ce Showcase, les pirates informatiques de RSOCKS étaient facturés entre 30 $ à 200 $ par jour pour l’accès à 2 000 et 90 000 proxys, respectivement.

Une fois achetés, les pirates ont eu la possibilité de télécharger une liste d’adresses IP utilisées pour acheminer le trafic malveillant sur des appareils légitimes, leur permettant de masquer le véritable point d’origine du trafic. Le site a depuis été saisi par le DoJ et redirige désormais les utilisateurs vers le message et le lien suivants pour des informations supplémentaires.

Apres avoir pirate des millions dappareils loperation du DoJ arrete

Le Federal Bureau of Investigation (FBI) a commencé à enquêter sur RSOCKS et a effectué plusieurs achats sous couverture au début de 2017. Les achats ont permis aux enquêteurs d’accéder au botnet RSOCKS, ce qui les a amenés à identifier 325 000 appareils compromis par des attaques par force brute. Les appareils concernés comprenaient de grandes entités telles qu’une université, un hôtel, une station de télévision et un fabricant d’électronique ainsi que de nombreuses petites entreprises et particuliers. Plusieurs victimes identifiées ont été contactées et ont ensuite travaillé avec des enquêteurs fédéraux pour remplacer leurs appareils compromis par des pots de miel afin de faciliter davantage les efforts d’enquête.

Les botnets sont de vastes pools d’appareils infectés utilisés pour effectuer un certain nombre d’attaques contre des cibles légitimes. Les appareils infectés, également appelés zombies, permettent aux pirates de lire et d’écrire des données, d’obtenir des données personnelles, de surveiller l’activité, de rechercher des vulnérabilités supplémentaires et d’installer et d’exécuter d’autres applications sur l’appareil, le tout sans le consentement du propriétaire. Les appareils infectés peuvent également être utilisés pour distribuer du trafic malveillant tout en masquant le véritable point d’origine de l’information.

1655652908 930 Apres avoir pirate des millions dappareils loperation du DoJ arrete

Le FBI continue d’identifier, d’enquêter et de contrer activement les cybermenaces en s’associant à des organismes chargés de l’application de la loi dans le monde entier. Toutes les victimes de cybercriminalité sont encouragées à contacter et à signaler les incidents cybernétiques par l’intermédiaire du Internet Crimes Complaint Center (IC3). Le site fournit aux parties concernées les outils pour déposer une plainte ainsi que des informations pour aider à déterminer qui doit déposer, ce qui doit être déposé et ce qui se passe une fois qu’une plainte est déposée.

Crédit image : Réseau mondial par royyimzy25414