Le botnet de proxy RSOCKS démantelé
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
Le ministère américain de la Justice vient d’annoncer le démantèlement de RSOCKS, un botnet russe composé de millions d’appareils piratés, permettant de louer des services de proxy frauduleux.
Le botnet russe RSOCKS a constitué la base de son infrastructure via des attaques par force brute contre des objets connectés aux mots de passe faibles. Il s’est ensuite étendu à la compromission d’appareil Android et d’ordinateurs.
Parmi ses victimes, il comptait notamment une université, un hôtel, un studio de télévision, un fabricant de produit électronique, et un grand nombre de particuliers et d’auto-entreprises (ou équivalents). Le botnet contrôlait en tout plusieurs millions d’appareils à travers le monde.
Le ministère américain de la Justice (DOJ) vient d’annoncer le démantèlement de son infrastructure, à la suite d’une opération menée conjointement avec l’Allemagne, les Pays-Bas et le Royaume-Uni. Le site web du botnet indique ainsi qu’il a été saisi par le FBI.
Le communiqué du DOJ détaille également le modèle économique du botnet : RSOCKS louait à des cybercriminels des adresses IP issues des appareils piratés, leur offrant l’équivalent d’un service de proxy pour dissimuler leurs activités.
De nombreux groupes ont ainsi utilisé RSOCKS pour des attaques de credential stuffing contre des services d’authentification, qui permettaient aux pirates de prendre le contrôle de nombreux comptes en restant anonymes.
Les DOJ précise que RSOCKS facturait un minimum de 30 dollars par jour pour 2 000 proxies, et jusqu’à 200 dollars par jour pour 9 000 proxies.