Hat es geschafft, das russische Bot-Netzwerk zu zerstören, das Millionen von Geräten auf der ganzen Welt infiziert hat – USA

Wir haben es geschafft, das russische Bot-Netzwerk zu zerstören, das Millionen von Geräten auf der ganzen Welt infiziert hat, – USA

Das russische Bot-Netzwerk, das Millionen von Geräten infiziert hat, wurde zerstört/Channel 24-Collage

Die US-Bundesstaatsanwaltschaft berichtete, dass es möglich sei, ein umfangreiches russisches Netzwerk von Bots zu zerstören. Um es zu erstellen, haben sich Angreifer mehrere Jahre lang in Millionen von Geräten auf der ganzen Welt gehackt.

Die internationale Cyber-Operation wurde am 16. Juni bekannt. Daran waren auch Strafverfolgungsbeamte aus Deutschland, den Niederlanden und Großbritannien beteiligt.

Die Russen hackten sich in jedes Gerät mit Internetzugang

Wir sprechen über die Infrastruktur des russischen Botnetzes, bekannt als RSOCKS. Russische Cyberkriminelle infizierten verschiedene Geräte mit ihrem Trojaner und nutzten sie dann für böswillige Zwecke.

Diese Operation störte eine äußerst ausgeklügelte russische Cyberkriminellenorganisation, die Cyberangriffe in den Vereinigten Staaten und im Ausland, – sagte der Vertreter des FBI nach der Sperrung.

Die Russen infizierten Millionen von Geräten, darunter:

  • industrielle Kontrollsysteme;
  • Uhren;
  • Router;
  • Audio-/Video-Streaming-Geräte;
  • intelligente Garagentoröffner;
  • Computer;
  • Android-Telefone und andere.

Spezialisten weisen darauf hin, dass Angreifer jegliche mit dem Internet verbundene Elektronik verwendet haben. Da jedes dieser Geräte eine eigene IP-Adresse hat, können sie zum Beispiel für einen großangelegten Cyber-Angriff verwendet werden.

Was hat der Zugriff auf den “Dienst” gekostet

Der Preis für den Zugriff auf den Pool defekter Geräte in RSOCKS war unterschiedlich. Es reichte von 30 US-Dollar pro Tag für den Zugriff auf 2.000 Proxys bis zu 200 US-Dollar für den täglichen Zugriff auf bis zu 90.000 Proxys. Jeder könnte diesen Betrag zahlen und die IP-Adresse für kriminelle Aktivitäten nutzen.

Die USA suchen bereits nach russischen Cyberkriminellen

Noch ist nicht bekannt, wie viele Die Organisatoren des Botnetzes wurden festgenommen. US-Generalstaatsanwalt Randy Grossman sagte jedoch, die Suche nach vielen von ihnen gehe weiter.

Cyberkriminelle werden nicht vor der Justiz davonlaufen – egal, wo sie tätig sind. In Zusammenarbeit mit öffentlichen und privaten Partnern auf der ganzen Welt werden wir sie mit allen uns zur Verfügung stehenden Mitteln kontinuierlich verfolgen“, sagte Grossman.

Ein öffentlich zugänglicher Durchsuchungsbefehl weist darauf hin, dass FBI-Ermittler geheime Einkäufe getätigt haben, um Zugang zu den Botnetz. Bei einem ersten heimlichen Kauf Anfang 2017 wurden weltweit etwa 325.000 kompromittierte Opfergeräte gefunden.

RSOCKS infizierte sogar Geräte der US-Regierung

Bei der Analyse der Opfergeräte stellten die Ermittler fest, dass das Botnetz durch Brute-Force-Angriffe erstellt wurde. Die RSOCKS-Server hielten eine permanente Verbindung mit dem kompromittierten Gerät aufrecht, sodass sie es immer verwenden konnten.

Die Agenten überprüften dann weiter und stellten fest, dass mehrere große öffentliche und private Organisationen Opfer des Botnets wurden. Dies waren insbesondere:

  • Universität;
  • Hotel;
  • Fernsehstudio;
  • Elektronikhersteller;
  • Haushalte und Einzelpersonen.

An drei betroffenen Standorten ersetzten Ermittler kompromittierte Geräte durch von der Regierung kontrollierte Computer. Nach dem Austausch wurden diese drei Computer erneut von RSOCKS kompromittiert.

Achtung! Im September 2020 kündigte FBI-Direktor Christopher Wray die neue Cyber-Bedrohungsstrategie des FBI an. Die Strategie konzentriert sich darauf, die Bedrohung für Cyberkriminelle durch die einzigartigen Befugnisse und erstklassigen Fähigkeiten des FBI zu erhöhen.

Leave a Reply