Setelah jutaan perangkat diretas, proses DoJ mematikan botnet RSocks

Gambar besar: Departemen Kehakiman AS (DoJ) baru-baru ini meluncurkan upaya global untuk membongkar infrastruktur RSOCKS, botnet besar berbasis di Rusia yang menyamar sebagai layanan proxy. Departemen Kehakiman bekerja dengan lembaga penegak hukum di Inggris, Jerman dan Belanda dalam upaya terkoordinasi untuk mengganggu operasi organisasi. Botnet, yang menjual alamat IP perangkat yang disusupi kepada pengguna layanan proxy-nya, telah menampung jutaan perangkat di seluruh dunia mulai dari pembuka pintu garasi hingga perangkat IoT. Penyitaan tersebut merupakan hasil penyelidikan sejak tahun 2017.

Bot RSOCKS awalnya menargetkan perangkat IoT seperti sistem kontrol industri, jam, perangkat siaran, dll. Seiring berkembangnya botnet, botnet telah berkembang ke desktop, laptop, dan perangkat Android. Alamat IP dari perangkat ini dikumpulkan, disimpan, dan dijual kepada peretas mana pun yang bersedia membayar harga yang diminta melalui etalase web. Dengan menggunakan etalase ini, peretas RSOCKS mengenakan biaya mulai dari $30 di kelas bawah hingga $200 per hari untuk akses ke 2.000 hingga 90.000 agen, masing-masing.

Setelah dibeli, peretas diberi kesempatan untuk mengunduh daftar alamat IP yang digunakan untuk merutekan lalu lintas berbahaya melalui perangkat yang sah, memungkinkan mereka untuk menutupi titik awal lalu lintas yang sebenarnya. Situs tersebut telah diambil alih oleh Departemen Kehakiman dan sekarang mengarahkan pengguna ke pesan dan tautan berikut untuk informasi tambahan.

FBI mulai menyelidiki RSOCKS dan melakukan beberapa pembelian rahasia pada awal tahun 2017. Pengadaan tersebut memberi penyelidik akses ke jaringan robot RSOCKS, yang mengarahkan mereka untuk mengidentifikasi 325.000 perangkat yang telah disusupi melalui serangan brute force. Perangkat yang terpengaruh termasuk entitas besar seperti universitas, hotel, stasiun televisi, dan produsen elektronik serta banyak usaha kecil dan individu. Beberapa korban yang diidentifikasi telah dihubungi dan kemudian bekerja dengan penyelidik federal untuk mengganti perangkat mereka yang disusupi dengan perangkap daya tarik untuk lebih membantu upaya penyelidikan.

Botnet adalah kumpulan besar perangkat yang terinfeksi yang digunakan untuk melakukan sejumlah serangan terhadap target yang sah. Perangkat yang terinfeksi, juga disebut sebagai zombie, memberi peretas kemampuan untuk membaca dan menulis data, memperoleh data pribadi, memantau aktivitas, mencari kerentanan tambahan, dan menginstal serta menjalankan aplikasi lain di perangkat, semuanya tanpa persetujuan pemiliknya. Perangkat yang terinfeksi juga dapat digunakan untuk mendistribusikan lalu lintas berbahaya sambil menyembunyikan titik asal sebenarnya dari informasi tersebut.

FBI terus mengidentifikasi, menyelidiki, dan memerangi ancaman dunia maya dengan bermitra dengan lembaga penegak hukum di seluruh dunia. Setiap korban kejahatan dunia maya didorong untuk menghubungi dan melaporkan insiden dunia maya melalui Pusat Pengaduan Kejahatan Internet (IC3). Situs menyediakan alat kepada pihak yang terkena dampak untuk mengajukan keluhan serta informasi untuk membantu memutuskan siapa yang harus mengajukan, apa yang harus diajukan, dan apa yang terjadi setelah keluhan diajukan.

Kredit gambar: World Wide Web oleh royyimzy25414