La grande image: Le ministère américain de la Justice (DoJ) a récemment révélé un effort mondial pour démanteler l’infrastructure de RSOCKS, un grand botnet basé en Russie déguisé en service proxy. Le DoJ a travaillé avec les forces de l’ordre du Royaume-Uni, d’Allemagne et des Pays-Bas dans un effort coordonné pour perturber les opérations de l’organisation. Le botnet, qui vendait les adresses IP des appareils piratés aux utilisateurs de son service proxy, comprenait des millions d’appareils dans le monde entier, allant des ouvre-portes de garage aux appareils IoT. La saisie est le résultat d’enquêtes remontant à 2017.

La Botnet RSOCKS ciblé à l’origine IdO des appareils tels que des systèmes de contrôle industriels, des horloges, des appareils de diffusion en continu, etc. Au fur et à mesure de la croissance du botnet, il s’est étendu pour inclure des ordinateurs de bureau, des ordinateurs portables et des appareils Android standard. Les adresses IP de ces appareils ont été collectées, stockées et vendues à tout pirate informatique prêt à payer le prix demandé via une vitrine Web. En utilisant cette vitrine, les pirates informatiques de RSOCKS étaient facturés entre 30 $ à 200 $ par jour pour l’accès à 2 000 et 90 000 proxys, respectivement.

Une fois achetés, les pirates ont eu la possibilité de télécharger une liste d’adresses IP utilisées pour acheminer le trafic malveillant sur des appareils légitimes, leur permettant de masquer le véritable point d’origine du trafic. Le site a depuis été saisi par le DoJ et redirige désormais les utilisateurs vers le message suivant et lien pour plus d’informations.

Le Federal Bureau of Investigation (FBI) a commencé à enquêter sur RSOCKS et a effectué plusieurs achats sous couverture au début de 2017. Les achats ont permis aux enquêteurs d’accéder au botnet RSOCKS, ce qui les a amenés à identifier 325 000 appareils compromis par des attaques par force brute. Les appareils concernés comprenaient de grandes entités telles qu’une université, un hôtel, une station de télévision et un fabricant d’électronique ainsi que de nombreuses petites entreprises et particuliers. Plusieurs victimes identifiées ont été contactées et ont ensuite travaillé avec des enquêteurs fédéraux pour remplacer leurs appareils compromis par pots de miel pour aider davantage les efforts d’enquête.

Les botnets sont de vastes pools d’appareils infectés utilisés pour effectuer un certain nombre d’attaques contre des cibles légitimes. Les appareils infectés, également appelés zombies, permettent aux pirates de lire et d’écrire des données, d’obtenir des données personnelles, de surveiller l’activité, de rechercher des vulnérabilités supplémentaires et d’installer et d’exécuter d’autres applications sur l’appareil, le tout sans le consentement du propriétaire. Les appareils infectés peuvent également être utilisés pour distribuer du trafic malveillant tout en masquant le véritable point d’origine de l’information.

Le FBI continue d’identifier, d’enquêter et de contrer activement les cybermenaces en s’associant à des organismes chargés de l’application de la loi dans le monde entier. Toute victime de cybercriminalité est encouragée à contacter et à signaler les cyberincidents via le Centre de plainte contre les crimes sur Internet (IC3). Le site fournit aux parties concernées les outils pour déposer une plainte ainsi que des informations pour aider à déterminer qui doit déposer, ce qui doit être déposé et ce qui se passe une fois qu’une plainte est déposée.

Crédit image : Réseau mondial par royyimzy25414