О международной кибероперации стало известно 16 июня. К ней привлекли также правоохранителей Германии, Нидерландов и Великобритании.
Речь идет об инфраструктуре российского ботнета, известного как RSOCKS. Российские киберпреступники заражали разные гаджеты своим трояном, а затем использовали их для злонамеренных целей.
"Эта операция нарушила работу чрезвычайно сложной российской киберпреступной организации, совершавшей кибервторжения в Соединенных Штатах и за рубежом", – сказала после блокировки представительница ФБР.
Россияне заразили миллионы устройств, среди которых:
- промышленные системы управления;
- часы;
- маршрутизаторы;
- устройства для потокового аудио/видео;
- умные механизмы открывания дверей гаража;
- компьютеры;
- телефоны на Android и другие.
Специалисты отмечают, что злоумышленники использовали любую электронику с подключением к интернету. Поскольку каждое из таких устройств имеет свой IP-адрес, их можно использовать, например, чтобы осуществить масштабную кибератаку.
Пока неизвестно, какую часть организаторов ботнета задержали. Однако генеральный прокурор США Рэнди Гроссман заявил, что поиски многих из них продолжаются.
"Киберпреступники не скроются от правосудия – независимо от того, где они действуют. Работая с государственными и частными партнерами по всему миру, мы будем постоянно преследовать их, используя все имеющиеся в нашем распоряжении инструменты", – подчеркнул он.
В публично доступном ордере указано, что следователи ФБР использовали тайные закупки для получения доступа к ботнету. Первоначальная тайная закупка в начале 2017 года обнаружила около 325 тысяч скомпрометированных устройств-жертв во всем мире.
Затем агенты продолжили проверку и установили, что жертвами ботнета стали несколько крупных государственных и частных организаций. В частности, это были:
- университет;
- отель;
- телестудия;
- производитель электроники;
- домашние и частные лица.
В трех пострадавших местах следователи заменили скомпрометированные устройства на контролируемые правительством компьютеры. После замены эти три компьютера снова были скомпрометированы RSOCKS.