Myndigheder i Tyskland, USA, Storbritannien og Holland har fået ram på infastrukturen bag det russiske botnet Rsocks.
Botnettet er blevet anvendt til at sprede malware til millioner af enheder - primært sensorer, routere og lignende, som anvendes til Internet of Things - men også Android-telefoner og computere.
Det amerikanske justitsministerium meddeler, at russiske cyberkriminelle står bag Rsocks og at myndighederne har ‘afkoblet’ botnettet.
Rsocks-botnettet har bestået af millioner af forbundne, hackede computere og enheder, som cyberkriminelle har kunnet leje sig ind på.
Adgang til Rsocks-proxyerne har kostet blot 30 dollar om dagen for 2.000 proxyer og 200 dollar om dagen for adgang til 90.000 proxyer.
Priserne har fremgået af Rsocks egen hjemmeside, som nu er erstattet af en besked om, at den er blevet overtaget af FBI.
Når betalingen var faldet, kunne kunden så hente en liste med IP-adresser og porte til en eller flere af botnettets backend-servere.
Herved kunne kunden så sende malware gennem de inficerede enheder for på den måde at sløre hvorfra malwaren egentlig kommer fra.
Det amerikanske justitsministerium peger på, at Rsocks-botnettet oprindeligt har bestået af millioner af IoT-enheder, som har talt industrielle kontrol-systemer, ure, routere, fremvisere og intelligente garageporte.
Siden er botnettet blevet udvidet til også at omfatte Android-telefoner og konventionelle computere.
Du kan læse mere om botnettet hos det amerikanske justitsministerium her.
