Rsocks: US-Justiz zerschlägt russisches Botnet

Das US-Justizministerium hat die Kontrolle über die Infrastruktur des mutmaßlich von Russland aus betriebenen Botnets Rsocks übernommen. Es soll aus Millionen von gehackten Internet-of-Things-Geräten (IoT) bestehen und als Proxy-Service genutzt worden sein. Die Hintermänner boten anderen Cyberkriminellen die IP-Adressen der gehackten Geräte für ihre Aktivitäten an.

Der Schlag gegen die Botnet-Betreiber gelang in Zusammenarbeit mit Behörden in den Niederlanden, Großbritannien und Deutschland. Den Ermittlern zufolge wurden die IP-Adressen vor allem benutzt um Anmeldedaten für Websites zu kapern.

„Es wird vermutet, dass die Nutzer dieser Art von Proxy-Diensten groß angelegte Angriffe auf Authentifizierungsdienste, auch bekannt als Credential Stuffing, durchführen und sich anonymisieren, wenn sie auf kompromittierte Social-Media-Konten zugreifen oder bösartige E-Mails wie Phishing-Nachrichten versenden“, teilte das Department of Justice mit.

Die US-Bundespolizei FBI beschlagnahmte zudem die Rsocks-Website. Dort boten die Hacker ihre Dienste an zahlende Kunden an. So kostete 2000 Proxies 30 Dollar pro Tag. Für einen Pool von 9000 Proxies verlangten die Cyberkriminellen 200 Dollar pro Tag.

Zum Botnetz gehören auch Android-Geräte und Computer

Kunden erhielten neben einer Liste mit IP-Adressen auch die benötigen Ports, um auf einen oder mehrere Backend-Server des Botnets zugreifen zu können. Anschließend waren sie in der Lage, ihren schädlichen Internetdatenverkehr über die kompromittierten Geräte der Opfer zu leiten und so die eigentliche Herkunft das Traffics zu verschleiern.

Das Botnet wiederum sollen die Betreiber mithilfe von Brute-Force-Angriffen auf IoT-Geräte aufgebaut haben. Viele solcher Geräte sind nur durch voreingestellte oder schwache Kennwörter geschützt.

Später erweiterten die Betreiber ihr Botnetz auf Android-Geräte und Computer. Zu den Opfer zählen laut den Ermittlern unter anderem eine Universität, ein Hotel, ein Fernsehstudio und ein Elektronikhersteller. Betroffen waren aber auch Kleinunternehmen und Einzelpersonen.

„Mit dieser Operation wurde eine hochentwickelte, in Russland ansässige Cybercrime-Organisation zerschlagen, die Cyberangriffe in den Vereinigten Staaten und im Ausland durchführte”, sagte die verantwortliche FBI-Sonderagentin Stacey Moy. “Unser Kampf gegen cyberkriminelle Plattformen ist eine entscheidende Komponente bei der Gewährleistung der Cybersicherheit in den Vereinigten Staaten. Die Maßnahmen, die wir heute ankündigen, sind ein Beweis für das anhaltende Engagement des FBI, ausländische Bedrohungsakteure in Zusammenarbeit mit unseren internationalen und privatwirtschaftlichen Partnern zu verfolgen.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago