• Thu. Jul 7th, 2022

Setelah meretas jutaan perangkat, operasi DoJ mematikan botnet RSocks

Gambar besar: Departemen Kehakiman AS (DoJ) baru-baru ini mengungkapkan upaya di seluruh dunia untuk membongkar infrastruktur RSOCKS, botnet besar berbasis di Rusia yang menyamar sebagai layanan proxy. DoJ bekerja dengan penegak hukum dari Inggris, Jerman, dan Belanda dalam upaya terkoordinasi untuk mengganggu operasi organisasi. Botnet, yang menjual IP perangkat yang diretas kepada pengguna layanan proxy-nya, mencakup jutaan perangkat di seluruh dunia mulai dari pembuka pintu garasi hingga perangkat IoT. Penyitaan tersebut merupakan hasil penyelidikan sejak tahun 2017.

Botnet RSOCKS awalnya menargetkan perangkat IoT seperti sistem kontrol industri, jam, perangkat streaming, dll. Seiring berkembangnya botnet, botnet berkembang hingga mencakup desktop standar, laptop, dan perangkat berbasis Android. IP dari perangkat ini dikumpulkan, disimpan, dan dijual kepada peretas mana pun yang bersedia membayar harga yang diminta melalui etalase berbasis Web. Dengan menggunakan etalase ini, peretas RSOCKS dikenakan biaya mulai dari $30 di kelas bawah hingga $200 per hari untuk akses masing-masing ke 2.000 hingga 90.000 proxy.

Setelah dibeli, para peretas diberi kesempatan untuk mengunduh daftar alamat IP yang digunakan untuk mengarahkan lalu lintas berbahaya ke perangkat yang sah, memungkinkan mereka menyembunyikan titik asal lalu lintas yang sebenarnya. Situs tersebut telah disita oleh DoJ dan sekarang mengarahkan pengguna ke pesan dan tautan berikut untuk informasi tambahan.

Biro Investigasi Federal (FBI) mulai menyelidiki RSOCKS dan melakukan beberapa pembelian rahasia pada awal 2017. Pembelian tersebut memberi para penyelidik akses ke botnet RSOCKS, yang mengarahkan mereka untuk mengidentifikasi 325.000 perangkat yang disusupi melalui serangan brute force. Perangkat yang terkena dampak termasuk entitas besar seperti universitas, hotel, stasiun televisi, dan produsen elektronik serta banyak usaha kecil dan individu. Beberapa korban yang teridentifikasi dihubungi dan kemudian bekerja dengan penyelidik Federal untuk mengganti perangkat mereka yang disusupi dengan honeypots untuk lebih membantu upaya penyelidikan.

Botnet adalah kumpulan besar perangkat yang terinfeksi yang digunakan untuk melakukan sejumlah serangan terhadap target yang sah. Perangkat yang terinfeksi, juga disebut sebagai zombie, memberi peretas kemampuan untuk membaca dan menulis data, memperoleh data pribadi, memantau aktivitas, mencari kerentanan tambahan, dan menginstal & menjalankan aplikasi lain di perangkat, semua tanpa persetujuan pemiliknya. Perangkat yang terinfeksi juga dapat digunakan untuk mendistribusikan lalu lintas berbahaya sambil menyembunyikan titik asal informasi yang sebenarnya.

FBI terus secara aktif mengidentifikasi, menyelidiki, dan melawan ancaman dunia maya dengan bermitra dengan lembaga penegak hukum di seluruh dunia. Setiap korban kejahatan dunia maya didorong untuk menghubungi dan melaporkan insiden dunia maya melalui Pusat Pengaduan Kejahatan Internet (IC3). Situs ini menyediakan alat bagi pihak yang terkena dampak untuk mengajukan pengaduan serta informasi untuk membantu menentukan siapa yang harus mengajukan, apa yang harus diajukan, dan apa yang terjadi setelah pengaduan diajukan.

Kredit gambar: Jaringan global oleh royyimzy25414