Минюст США сообщил о ликвидации российской хакерской сети

17.06.2022 |

США совместно с Великобританией, Германией и Нидерландами ликвидировали расположенную в России хакерскую сеть RSOCKS, которая позиционировала себя как прокси-сервис и предоставляла IP-адреса взломанных устройств.

Министерство юстиции США совместно с партнерами из правоохранительных органов Великобритании, Германии и Нидерландов пресекло деятельность расположенного в России ботнета (сеть взломанных устройств, контролируемых хакерами без ведома владельца) под названием RSOCKS, сообщило ведомство.

«В ходе операции была ликвидирована расположенная в России продвинутая преступная организация, которая занималась кибервзломами в США и других странах», — приводит Минюст слова агента ФБР Стэйси Моя, занимающегося этим делом.

Ведомство не раскрыло имен возможных фигурантов дела, которое рассматривается в Южном округе штата Калифорния. По версии следствия, пользователи этого прокси-сервиса проводили крупномасштабные атаки на службы аутентификации, также известные как вброс учетных данных, и анонимизировали себя при доступе к скомпрометированным учетным записям в социальных сетях или отправке вредоносной электронной почты, в частности фишинговых сообщений.

Отмечается, что операция по борьбе с хакерской сетью началась еще в 2017 году. Тогда следователи ФБР делали тайные закупки для получения доступа к ботнету, чтобы идентифицировать его внутреннюю инфраструктуру и жертв. В результате было установлено, что киберпреступники смогли взломать порядка 325 тыс. электронных устройств, среди пострадавших оказались несколько крупных государственных и частных организаций, включая университет, отель, телестудия, производитель электроники, а также домашние предприятия и частные лица.

В марте Минюст США обвинил четырех россиян в кибератаках на системы безопасности энергетических компаний по всему миру, происходивших в 2012–2018 годах. Государственный департамент объявил о вознаграждении в размере $10 млн за информацию о местонахождении всех четырех обвиняемых.

Минюст называл одной из целей кибератак обвиняемых получение «тайного несанкционированного и постоянного» доступа к компьютерным сетям энергетического сектора по всему миру, в том числе нефтегазовых компаний, атомных электростанций, коммунальных предприятий и операторов распределения электроэнергии. В частности, хакеров интересовали системы диспетчерского управления и сбора данных, доступ к которым позволил бы нарушить работу этих предприятий.

Полина Мартынова