توقف بات نت آر ساکس روسیه توسط آمریکا

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت دادگستری آمریکا روز پنجشنبه اعلام کرد که ایالات‌متحده و نیروهای انتظامی در انگلیس، آلمان و هلند یک بات‌نت بزرگ را که توسط مجرمان سایبری روسی اداره می‌شد، مختل کردند. آمریکا مدعی است هکرهای روس به کمک این بات نت میلیون‌ها رایانه، تلفن همراه و دستگاه‌های اینترنت اشیا را به سرقت برده‌اند.

بات نت آر ساکس (RSOCKS)، خود را به‌عنوان یک سرویس پروکسی تبلیغ می‌کرد، شرکتی که به شما امکان می‌دهد ترافیک را از طریق مکان‌های دیگر هدایت کنید؛ اما بنا به ادعای وزارت دادگستری آمریکا، این شرکت به‌جای دسترسی به آدرس‌های IP از طریق راه‌های قانونی، مانند اجاره آن‌ها از ارائه‌دهندگان خدمات اینترنتی محلی، به مشتریان اجازه می‌داد تا ترافیک را از طریق دستگاه‌های هک شده هدایت کنند.

در بیانیه مطبوعاتی این نهاد قضایی آمده:

هزینه دسترسی به مجموعه‌ای از پروکسی‌های آر ساکس از 30 دلار در روز برای دسترسی به 2 هزار پروکسی تا 200 دلار در روز برای دسترسی به 90 هزار پروکسی متغیر بود.

از سرویس‌های پروکسی می‌توان برای اهداف قانونی استفاده کرد، اما درعین‌حال ممکن است در حملات سوءاستفاده از اعتبارنامه یا برای کمک به پنهان کردن هویت شخصی که درگیر رفتار مخرب آنلاین است، استفاده شود.

اختلال در زیرساخت آر ساکس به دنبال تحقیقاتی بود که پس از خرید عملیات مخفیانه در سال 2017 آغاز شد. وزارت دادگستری آمریکا گفت که تقریباً 325 هزار دستگاه قربانی آسیب‌دیده را در اولین پویش شناسایی کرده است.

وزارت دادگستری آمریکا در ادامه بیانیه مطبوعاتی خود مدعی شد:

چندین نهاد بزرگ دولتی و خصوصی، ازجمله یک دانشگاه، یک هتل، یک استودیوی تلویزیونی، یک تولیدکننده لوازم الکترونیکی و همچنین مشاغل خانگی و افراد مختلف قربانی بات نت آر ساکس شده‌اند.

باوجوداینکه این بات نت برچیده شد، اما هنوز هیچ بازداشتی اعلام نشده است.

در ماه آوریل، ایالات‌متحده اعلام کرد که یک بات نت بزرگ به نام کرم خاکی (Sandworm) که توسط تیم هکری مربوط به سازمان اطلاعات نظامی روسیه GRU اداره می‌شد را از کار انداخته است.