Núp bóng VPN, RSOCKS botnet cuối cùng cũng bị hạ bởi Bộ Tư pháp Hoa Kỳ
mig0
2 thángBình luận: 30
Núp bóng VPN, RSOCKS botnet cuối cùng cũng bị hạ bởi Bộ Tư pháp Hoa Kỳ
RSOCKS là 1 botnet lớn có trụ sở tại Nga, thường ngụy trang dưới dạng cung cấp dịch vụ VPN, đã bị hạ gục trong chiến dịch quốc tế của Bộ Tư pháp Hoa Kỳ (U.S. Department of Justice - DoJ), với các cuộc điều tra bắt đầu từ năm 2017. DoJ đã phối hợp cùng các cơ quan hành pháp của Anh, Đức và Hà Lan để ngăn chặn hoạt động của RSOCKS. Botnet này đã bán địa chỉ IP của hàng triệu thiết bị bị tấn công cho người dùng dịch vụ proxy của nó.

Ban đầu, RSOCKS botnet nhắm mục tiêu đến các thiết bị IoT như hệ thống điều khiển công nghiệp, đồng hồ, các thiết bị streaming... Đến khi botnet phát triển, nó mở rộng ra các thiết bị khác như máy tính để bàn, laptop, thiết bị nền Android. Địa chỉ IP của các thiết bị này sẽ được thu thập và bán cho tin tặc, bất kỳ ai chịu trả giá qua cửa hàng trên web. Tin tặc khi sử dụng cửa hàng của RSOCKS sẽ phải trả phí từ 30 USD đến 200 USD mỗi ngày để có được quyền truy cập vào 2000 đến 90,000 proxy khác nhau. Nếu trả tiền mua đứt, tin tặc có thể tải xuống danh sách địa chỉ IP dùng để định tuyến các dữ liệu độc hại thông qua những thiết bị an toàn, nhằm che giấu nguồn gốc của dữ liệu đó. Hiện tại thì website của RSOCKS đã bị DoJ chiếm quyền, cung cấp đường link để người truy cập nắm được thông tin cụ thể.

rsocks_botnet_shutdown_fbi_doj_tinhte-2.png

Cục Điều tra Liên bang (FBI - Federal Bureau of Investigation) đã bắt đầu điều tra RSOCKS từ đầu năm 2017, tiến hành 1 số vụ mua bán bí mật để có quyền truy cập vào RSOCKS botnet. Điều này giúp cho FBI xác định được 325,000 thiết bị đã bị xâm nhập thông qua các cuộc tấn công brute force. Những thiết bị bị ảnh hưởng gồm có những thực thể lớn như trường đại học, khách sạn, đài truyền hình, 1 nhà sản xuất thiết bị điện tử cũng như nhiều doanh nghiệp nhỏ cùng các cá nhân. FBI đã liên lạc với rất nhiều nạn nhân và sau đó họ đồng ý thay thế các thiết bị bị xâm nhập bằng các HoneyPot (hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng đánh lừa những kẻ sử dụng và xâm nhập bất hợp pháp, thu hút sự chú ý của chúng, ngăn không cho chúng tiếp xúc với hệ thống thật) của chính phủ để hỗ trợ thêm cho cuộc điều tra.

rsocks_botnet_shutdown_fbi_doj_tinhte-1.jpg

Botnet là từ ghép giữa robot và network, là 1 mạng các thiết bị được điều khiển từ xa bởi tin tặc. Kẻ xấu sử dụng botnet để phát tán mã độc, phần mềm độc hại hay ransomware sang các thiết bị khác. Các bot (thiết bị đã bị nhiễm trong botnet) đóng vai trò như một công cụ để tự động hóa các cuộc tấn công hàng loạt, theo sự điều khiển của botmaster. Người ta còn gọi những thiết bị bị nhiễm này là zombie, cho phép tin tặc đọc và ghi dữ liệu, lấy cắp dữ liệu cá nhân, giám sát hoạt động, dò tìm lỗ hổng bảo mật hay cài đặt và chạy các ứng dụng xấu. Không chỉ vậy, các thiết bị zombie còn được sử dụng để phát tán mã độc dễ dàng hơn, che giấu nguồn gốc thông tin thực sự.

U.S. Department of Justice
30 bình luận
CHỉ có bọn nga mới có đám hacker như này 😁
@sốt-xuất-huyết-2022 Bạn Trung Quờ Quờ nữa bạn à
demen72
TÍCH CỰC
2 tháng
@sốt-xuất-huyết-2022 Liên quan tới Nga đa số lừa đảo
Đất nc gì mà công nghệ phục vụ ko thấy đâu toàn là hack vs hack. Áhihi ýhaha
@GiT Nói chuyện ko liên quan nha Nga Ngố con. Áhihi ýhaha
GiT
TÍCH CỰC
2 tháng
@Thiếu nữ thôn quê 99% phần mềm lậu từ các anh hacker Nga ngố đó, không biết thì nên ngậm cái miệng lại nhé hỡi cô thiếu nữ thôn quê mà trang điểm như...
bocua
CAO CẤP
2 tháng
@GiT Tào lao vừa thôi
@GiT Bớt chém gió đi Nga Con. Áhihi. Ý mà trang điểm như ji? Gato vs sắc đẹp của chuỵ à?
xm8sight
ĐẠI BÀNG
2 tháng
hôm định mua về crawl data, may mà chưa mua, vẫn trung thành với luminati mặc dù hơi đắt
anhcom67
ĐẠI BÀNG
2 tháng
Không làm nổi con CPU nhưng có tài "quậy", Internet là nền tảng tây phương người Nga chỉ là con tốt trong cuộc chơi ,nhìn cuộc chiến Ukr Nga đành bất lực ....rút phích cắm thôi
bocua
CAO CẤP
2 tháng
@If you dont mind Đánh đồng liên xô với Nga là ngốc nghếch
@.Gù. Thanh niên chả coi đoảng và cái chính phủ này ra cái cc gì cả, đoảng cân tất nhá, đập tan nát 4/5 thằng thường trực HĐBA rồi nhá.
Arize
ĐẠI BÀNG
2 tháng
@If you dont mind Đến giờ vẫn có đứa ngu ngốc coi Liên Xô với nga là 1 à, uổng công ông bà cha mẹ bạn đã tồn tại để mà sinh ra bạn vậy?
htanh034
ĐẠI BÀNG
2 tháng
@.Gù. nghe có mùi 3 que đâu đây . sao bạn ko nói luôn là ko có nga và tàu thì giờ tụi mình thành 3 que hết rồi
Cười vô mặt
Cái hình làm t liên tưởng đến sự kiện ngày này 5 năm trc. Có ai còn nhớ ko...😂
image.jpg
Ai rồi cũng die
@hongphuc1992 Chưa die đâu bạn. Chỉ chiếm được cái domain của nó thì chẳng nghĩa lý gì. Khách hàng vẫn có thể truy cập bằng địa chỉ IP trực tiếp hoặc dùng TOR vào onion site.
DoJ cũng chỉ bỏ tiền ra mua servie mới biết được có 300k thiết bị bị nhiễm. Ngoài ra kết hợp mấy chính phủ khác để hạ domain. Còn service thực sự của nó vẫn chạy phà phà =))

Khi nào mà bắt được chủ mưu như vụ SilkRoad thì lúc đó mới gọi là thắng.
hay !
nhớ cái thời trẻ trâu ,đi deface bên măt bão ,PA để thể hiện : )))
Lại đám Nga ngố, đến nãn.
Ái chà...








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019