美國司法部在16日宣布,已與德國、荷蘭及英國的執法機構合作,共同摧毀了由俄羅斯駭客入侵全球數百萬個裝置所建立的Rsocks殭屍網路的基礎設施。

根據調查,Rsocks殭屍網路主要是由物聯網裝置所組成,但成員非常地多元,涵蓋工業控制系統、打卡鐘、路由器、影音串流裝置、智慧型車庫開啟裝置,之後再擴張至Android手機與電腦,總之就是那些可透過網路通訊,並具備IP位址的設備。

Rsocks提供了殭屍網路的租賃服務,允許客戶存取其網路的裝置IP並引導這些裝置的流量,只要透過瀏覽器就能存取Rsocks平臺,每天30美元就能存取2,000個裝置,200美元可存取9萬個裝置,購買後即可下載裝置IP位址名單,並引導這些裝置的流量至目標對象,有大量的Rsocks平臺客戶利用該服務展開密碼填充攻擊,取得受害者的社交網路帳號,或是寄送網釣郵件。

分析顯示,Rsocks殭屍網路主要是將受害裝置轉成代理伺服器,以隱藏客戶的惡意行為。

其實美國聯邦調查局(FBI)早在2017年就鎖定Rsocks,當時FBI調查員曾偽裝成買家以向Rsocks租賃服務,目的是為了辨識受害裝置與了解Rsocks的基礎設施,發現Rsocks主要的入侵手法為暴力破解攻擊,取得受害裝置的密碼之後便持續與受害裝置維持連結,這些受害裝置分布在大學、醫院、電視臺、電子產品製造商及個人家中等。

熱門新聞

Advertisement