اختلال در زیرساخت Botnet روسی RSocks توسط FBI

وزارت دادگستری ایالات متحده با همکاری پلیس برخی از کشورهای اروپایی از اختلال در کار Botnet روسی RSocks خبر دادند. از این بدافزار برای ربودن و در دست گرفتن کنترل میلیون‌ها کامپیوتر، گوشی هوشمند و دستگاه‌های اینترنت اشیاء استفاده می‌شد و سپس از منابع کامپیوتری و شبکه‌ا‌ی این دیوایس‌ها به عنوان سرور پراکسی برای راه‌اندازی حملات مختلف بهره گرفته شده است.

عملیات اختلال در کارکرد Botnet روسی RSocks توسط FBI، نیروهای پلیس آلمان، هلند و بریتانیا صورت گرفت و ظاهرا این کشورها مکان‌هایی هستند که این بات نت بخش‌های از زیرساخت‌های خود را در آن مستقر کرده است. بات نت نرم‌افزاری مخرب مبتنی بر عملکرد شبکه است که می‌تواند از آسیب‌پذیری‌های برطرف نشده‌ی دستگاه‌های اینترنتی سوءاستفاده کند و سپس با آلوده کردن آن‌ها کنترل را برای انجام حملات DDoS، استخراج رمزارز، و پیاده‌سازی بدافزارهای اضافی در دست گیرد.

این Botnet مسئول آلوده کردن کامپیوترهای شخصی و تجاری در اروپا و آمریکا بوده

موفقیت یک بات نت در تعداد کامپیوترهایی است که آلوده می‌کند و هرچه این مقدار بیشتر باشد توانایی های مخرب آن افزایش پیدا می‌کند. در ارتباط با بات نت روسی RSocks مشخص شده که کامپیوترهای شخصی و مسکونی را به سرورهای پراکسی تبدیل می‌کرده و انجام این کار به افراد و سرور کنترل کننده‌ی Botnet امکان استفاده از آی پی های مسکونی برای انجام خراب‌کاری های سایبری را داده است.

موارد استفاده شده برای این نوع سرویس‌های مخرب شامل عملیات فیشینگ، تلاش برای ورود به حساب‌هایی که رمز و نام کاربری شان دزدیده شده می‌شود. استفاده از این کامپیوترهای شخصی به عنوان Proxy server ردیابی منشاء اصلی حمله را نیز سخت‌تر می‌کند. ماموران FBI در یک عملیات مخفی شروع به نقشه‌برداری از زیرساخت این بات نت روسی کردند و ظاهرا آن‌ها در سال 2017 خود را به جای مشتریان این بات نت جا زده و موفق به خریداری سرورهای پراکسی آن شده‌اند.

طبق گفته آمریکا استفاده روزانه از 2,000 سرور بات نت روسی RSocks مبلغ 30 دلار و 90,000 مبلغ 200 دلار بوده است

طبق گفته‌ی وزارت دادگستری آمریکا، هزینه‌های دسترسی به بخشی از زیرساخت بات نت RSocks مبلغ 30 دلار در روز برای 2,000 سرور پراکسی و 200 دلار در روز برای 90,000 هزار سرور است! تاکنون بازرسان این پرونده موفق به کشف 325,000 هزار دستگاه شدند که قربانی این بات نت هستند و بسیاری از آن‌ها در خود آمریکا قرار داشته‌اند.

گفته می‌شود که RSocks با حمله‌ی Brute-force رمزعبور، موفق به دسترسی به این دستگاه‌ها شده و احتمالا برخی از آن‌ها از رمزعبورهای پیش‌فرض استفاده کرده‌اند، اما حمله‌ی بروت فورس اگر رمز عبور قوی و تایید هویت چندعاملی فعال باشد اثربخشی آن بسیار مشکل می‌شود. دادگستری آمریکا همچنین بیان کرد که جدا از کامپیوترهای شخصی و خانگی، چندین شرکت تجاری، هتل‌ها، دانشگاه‌ها و استودیوهای تلویزیونی نیز قربانی فعالیت این بات نت شده‌اند.

روسیه هرساله میزبان و پذیرای کارآفرینان جرایم اینترنتی و مجرمین مهمی در عرصه جرم و فعالیت‌های مخرب سایبری است و این کشور در زمینه توسعه نرم‌افزارهای کاربردی و مشکل‌گشا بسیار ضعیف است اما در بخش توسعه نرم‌افزاری‌های مخرب که صرفا برای مقاصد غیرقانونی استفاده می‌شوند قوی عمل می‌کند.

• آسیب پذیری PACMAN تراشه M1 اپل و برطرف نشدن آن با آپدیت نرم افزاری
• عرضه آنتی ویروس Microsoft Defender برای سیستم عامل های دیگر
• کشف آسیب پذیری جدید Hertzbleed در پردازنده های اینتل و AMD