当局关闭了入侵数百万台设备的俄罗斯RSock僵尸网络

美国司法部（DoJ）周四透露，它与德国、荷兰和英国的执法伙伴合作，拆除了与俄罗斯一个名为RSOCKS的僵尸网络相关的基础设施。

该僵尸网络由一个复杂的网络犯罪组织运营，据信已诱捕了数百万与互联网相连的设备，包括物联网（IoT）设备、Android手机和用作代理服务的计算机。

僵尸网络是一种不断演变的威胁，是由被劫持的计算机设备组成的网络，由一个攻击方控制，用于促进各种大规模网络安全入侵，如分布式拒绝服务（DDoS）攻击、垃圾邮件和加密劫持。

司法部在一份新闻稿中表示：“RSOCKS僵尸网络为其客户提供了访问被黑客攻击设备的IP地址的权限。”。“这些设备的所有者没有授予RSOCKS运营商访问其设备的权限，以便使用其IP地址和路由internet流量。”

检察官表示，迄今为止，除了家庭企业和个人外，包括一所大学、一家酒店、一家电视演播室和一家电子制造商在内的几家大型公共和私人实体都受到僵尸网络的侵害。

希望使用RSock代理的客户可以通过基于网络的店面在不同的时间段以不同的价位租用访问权限，从每天30美元访问2000个代理到每天200美元访问90000个代理不等。

一旦购买，犯罪行为人可以通过与受损受害者设备相关的IP地址重定向恶意互联网流量，以隐藏其真实意图，即进行凭证填充攻击，访问受损社交媒体帐户，并发送钓鱼消息。

这一行动是联邦调查局（FBI）2017年初秘密行动的高潮，当时FBI从RSock秘密购买，以确定其基础设施及其受害者，从而确定大约325000台受感染的设备。

司法部表示：“通过对受害者设备的分析，调查人员确定，RSOCKS僵尸网络通过实施暴力攻击危害了受害者设备。”。“RSOCKS后端服务器保持与受损设备的持久连接。”

在美国，RSOCKS查获了一个名为SSNDOB的非法在线市场，用于贩运2400万个人的姓名、出生日期、信用卡号码和社会安全号码等个人信息，之后不到两周，RSOCKS就遭到了破坏。