Perşembe günü ABD Adalet Bakanlığı; Almanya, Hollanda ve Birleşik Krallık’taki kollu kuvvetleri ortaklığı işbirliği ile RSOCKS adı ile bilinen Rus botnet’i ile ilgili altyapıyı kaldırdıklarını açıkladı.

Sürekli gelişen bir tehdit olan botnet’ler, tek bir saldırganın kontrolü altında olan ve dağıtılmış hizmet reddi (DDoS) saldırıları gibi çeşitli büyük ölçekli siber saldırıları kolaylaştırmak için kullanılıyor. Son zamanlarda ise kripto hırsızlığında sıkça bu duruma rastlıyoruz.

Siber suç aktörleri bu botnet’i satın aldıktan sonra kimlik bilgisi doldurma saldırıları gerçekleştirmek, güvenliği ihlal edilmiş sosyal medya hesaplarına erişmek ve kimlik avı mesajları göndermek olan gerçek amaçlarını gizlemek için, güvenliği ihlal edilen kurban cihazlarıyla ilişkili IP adresleri aracılığıyla kötü niyetli internet trafiğini yeniden yönlendirebiliyor.

Bir siber suç örgütü tarafından işletildiği bilinen botnet’in, nesnelerin interneti (IoT) cihazları, android telefonlar ve bilgisayarlar da dahil olmak üzere milyonlarca internet bağlantılı cihazı bir proxy hizmeti olarak kullanmak üzere tuzağa düşürdüğü ifade edildi.

Yapılan basın açıklamasında konuşan bir savcı, ev işletmelerinin ve bireylerin yanı sıra bir üniversite, otel, televizyon stüdyosu ve elektronik üreticisinin de dahil olduğu birçok kamu ve özel kuruluşun bugüne kadar bu botnet tarafından mağdur edildiğini vurguladı.

FBI tarafından 2017 yılının başlarında, altyapısını ve kurbanlarını haritalamak için RSOCKS’tan gizli alımlar yaptığı ve kabaca 325 bin virüslü cihazın belirlenmesine izin verdiği gizli bir operasyon düzenlediği keşfedildi.

ABD’de yaklaşık olarak 24 milyon kişinin adları, doğum tarihleri, kredi kartı numaraları ve sosyal güvenlik numaraları gibi verilerin ticaretini yapmak için SSNDOB olarak bilinen yasa dışı bir çevrimiçi pazar yerinin ele geçirilmesinin ardından RSOCKS’ın kapatılması gecikmedi.