多國聯(lián)手破獲由數(shù)百萬個(gè)設(shè)備組成的俄羅斯僵尸網(wǎng)絡(luò)Rsocks

美國司法部在16日宣布，已與德國、荷蘭及英國的執(zhí)法機(jī)構(gòu)合作，共同摧毀了由俄羅斯黑客入侵全球數(shù)百萬個(gè)設(shè)備所創(chuàng)建的Rsocks僵尸網(wǎng)絡(luò)的基礎(chǔ)設(shè)施。

根據(jù)調(diào)查，Rsocks僵尸網(wǎng)絡(luò)主要是由物聯(lián)網(wǎng)設(shè)備所組成，但成員非常地多樣，涵蓋工業(yè)控制系統(tǒng)、打卡鐘、路由器、影音流媒體設(shè)備、智能車庫打開設(shè)備，之后再擴(kuò)張至Android手機(jī)與計(jì)算機(jī)，總之就是那些可通過網(wǎng)絡(luò)通信，并具備IP地址的設(shè)備。

Rsocks提供了僵尸網(wǎng)絡(luò)的租賃服務(wù)，允許客戶訪問其網(wǎng)絡(luò)的設(shè)備IP并引導(dǎo)這些設(shè)備的流量，只要通過瀏覽器就能訪問Rsocks平臺(tái)，每天30美元就能訪問2,000個(gè)設(shè)備，200美元可訪問9萬個(gè)設(shè)備，購買后即可下載設(shè)備IP地址名單，并引導(dǎo)這些設(shè)備的流量至目標(biāo)對(duì)象，有大量的Rsocks平臺(tái)客戶利用該服務(wù)展開密碼填充攻擊，取得受害者的社交網(wǎng)絡(luò)賬號(hào)，或是發(fā)送網(wǎng)絡(luò)釣魚郵件。

分析顯示，Rsocks僵尸網(wǎng)絡(luò)主要是將受害設(shè)備轉(zhuǎn)成代理服務(wù)器，以隱藏客戶的惡意行為。

其實(shí)美國聯(lián)邦調(diào)查局（FBI）早在2017年就鎖定Rsocks，當(dāng)時(shí)FBI調(diào)查員曾偽裝成買家以向Rsocks租賃服務(wù)，目的是為了識(shí)別受害設(shè)備與了解Rsocks的基礎(chǔ)設(shè)施，發(fā)現(xiàn)Rsocks主要的入侵手法為暴力破解攻擊，取得受害設(shè)備的密碼之后便持續(xù)與受害設(shè)備維持連接，這些受害設(shè)備分布在大學(xué)、醫(yī)院、電視臺(tái)、電子產(chǎn)品制造商及個(gè)人家中等。