De FBI heeft in samenwerking met handhavers uit Duitsland, het Verenigd Koninkrijk en Nederland grote Russische robots verwijderd. Bots, ook wel bekend als RSOCKS, hebben wereldwijd miljoenen apparaten geïnfecteerd. Naast individuen zijn computers en IoT-toepassingen van een universiteit, hotel en televisiestudio gehackt.
Het Amerikaanse ministerie van Justitie schrijft dat: persberichtik
Dit is wat je moet weten over bots
Een botnet is een netwerk van geïnfecteerde computers of andere (mobiele) apparaten. Het aangetaste orgaan is ook bekend als a zombies De persoon die het netwerk beheert, wordt A genoemd. botten heer† Eigenaren realiseren zich vaak niet dat hun apparaat deel uitmaakt van een botnetwerk. De beheerder gebruikt bijvoorbeeld geïnfecteerde apparaten om: Gedistribueerde denial of service Of voer een DDoS-aanval uit. Dit sluit servers en websites af door ze te bombarderen met enorme hoeveelheden verbindingsverzoeken.
Naast een DDoS-aanval kunnen botnets ook gebruikt worden om internetgebruikers te overspoelen met spamberichten. Daders gebruiken hiervoor de zgn Commando- en controleservers (C & C-servers). Deze servers zijn het zenuwcentrum of hoofdkwartier van waaruit hackers gestolen gegevens ontvangen en spam versturen. Door spam te gebruiken, proberen oplichters zoveel mogelijk persoonlijke informatie te krijgen van nietsvermoedende slachtoffers. Deze vorm van cybercriminaliteit wordt ook wel phishing genoemd.
Accounts hacken met brute force-aanvallen
De belangrijkste RSOCKS-bot richtte zich voornamelijk op apparatuur met Internet of Things (IoT)-toepassingen. Dit zijn producten die verbinding maken met internet en op deze manier communiceren met andere apparaten. Denk aan routers, video- en muziekstreamingapparatuur, slimme camera’s en besturingssystemen die in bedrijven worden gebruikt. Niet voor niets hebben deze apparaten een eigen IP-adres.
Geleidelijk heeft de bot-functionaris zijn netwerk uitgebreid naar Android-apparaten en traditionele pc’s. Op een gegeven moment bestond RSOCKS uit miljoenen geïnfecteerde apparaten. Hiermee presteerde de robotmaster anders brute force-aanvallen Van. Bij een brute force-aanval proberen cybercriminelen accounts te hacken door een onbeperkt aantal gebruikersnamen en wachtwoordcombinaties in te voeren, totdat ze overeenkomen.
RSOCKS heeft het IP-adres verborgen voor cybercriminelen
Zodra u deel uitmaakte van de RSOCKS-bot, werden de gehackte apparaten gebruikt als proxyservice. Met een proxy is het mogelijk om je IP-adres te verbergen en anoniem op internet te surfen. In feite fungeert de proxy als een tussenstation tussen u en internet om uw identiteit en locatie voor de buitenwereld te verbergen.
In het geval van RSOCKS wisten de slachtoffers niet dat hun apparaat werd gebruikt om internetverkeer om te leiden via hun IP-adres. Tegen betaling kunnen hackers en cybercriminelen geïnfecteerde apparaten gebruiken als proxyservice. Klanten kunnen deze agenten huren voor een dag, een week of een maand. RSOCKS-proxy’s kosten slechts $ 30 per dag, waardoor u toegang hebt tot 2.000 agenten. Voor $ 200 per dag kunnen kwaadwillenden 90.000 agenten uitschakelen.
Een geavanceerde criminele organisatie verstoren
Na aankoop kon de klant een lijst downloaden met IP-adressen en poorten die zijn gekoppeld aan een of meer backend-servers van bots. Op deze manier konden gebruikers (meestal kwaadaardig) internetverkeer via geïnfecteerde machines omleiden naar nietsvermoedende slachtoffers om hun identiteit en locatie te vermommen of te maskeren. Volgens het Amerikaanse ministerie van Justitie probeerden de kopers authenticatiediensten aan te vallen en phishingberichten te verzenden via RSOCKS-agenten.
De website waar de makelaars te koop werden aangeboden, is uit de lucht gehaald. Naast de FBI hielpen handhavingsinstanties uit Duitsland, het Verenigd Koninkrijk en Nederland daarbij. Een FBI-agent legde uit: “Deze operatie verstoorde een zeer geavanceerde criminele organisatie in Rusland die cyberaanvallen uitvoerde in de Verenigde Staten en in het buitenland.”
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”