ABD’de yaklaşık olarak 24 milyon kişinin adları, doğum tarihleri, kredi kartı numaraları ve sosyal güvenlik numaraları gibi verilerin ticaretini yapmak için SSNDOB olarak bilinen yasa dışı bir çevrimiçi pazar yerinin ele geçirilmesinin ardından RSOCKS’ın kapatılması gecikmedi.
Sürekli gelişen bir tehdit olan botnet’lerin, tek bir saldırganın kontrolü altında olan ve dağıtılmış hizmet reddi (DDoS) saldırıları gibi çeşitli büyük ölçekli siber saldırıları kolaylaştırmak için kullanıldığı biliniyor.
Siber suç aktörleri bu botnet’i satın aldıktan sonra kimlik bilgisi doldurma saldırıları gerçekleştirmek, güvenliği ihlal edilmiş sosyal medya hesaplarına erişmek ve kimlik avı mesajları göndermek olan gerçek amaçlarını gizlemek için, güvenliği ihlal edilen kurban cihazlarıyla ilişkili IP adresleri aracılığıyla kötü niyetli internet trafiğini yeniden yönlendirebiliyor.
Perşembe günü ABD Adalet Bakanlığı; Almanya, Hollanda ve Birleşik Krallık’taki kollu kuvvetleri ortaklığı işbirliği ile RSOCKS adı ile bilinen Rus botnet’i ile ilgili altyapıyı kaldırdıklarını duyurdu.
Bir siber suç örgütü tarafından işletildiği bilinen botnet’in, nesnelerin interneti (IoT) cihazları, android telefonlar ve bilgisayarlar da dahil olmak üzere milyonlarca internet bağlantılı cihazı bir proxy hizmeti olarak kullanmak üzere tuzağa düşürdüğü vurgulandı.
Yapılan basın açıklamasında konuşan bir savcı, ev işletmelerinin ve bireylerin yanı sıra bir üniversite, otel, televizyon stüdyosu ve elektronik üreticisinin de dahil olduğu birçok kamu ve özel kuruluşun bugüne kadar bu botnet tarafından mağdur edildiğine dikkat çekti.
