Cyberthreat.id - Departemen Kehakiman Amerika Serikat (AS) pada Kamis (16 Juni 2022) mengumumkan bahwa AS dan mitra penegakan hukum internasional di Inggris, Jerman, dan Belanda mengganggu botnet utama yang dioperasikan oleh penjahat dunia maya Rusia yang membajak jutaan komputer, telepon, dan perangkat Internet of Things.

Botnet, RSOCKS, mengiklankan dirinya sebagai layanan proxy — perusahaan yang memungkinkan Anda merutekan lalu lintas melalui lokasi lain. Tetapi alih-alih mendapatkan akses ke alamat IP melalui cara hukum, seperti menyewakannya dari Penyedia Layanan Internet lokal, perusahaan mengizinkan pelanggan untuk merutekan lalu lintas melalui perangkat yang disusupi, menurut DOJ.

“Biaya untuk akses ke kumpulan proxy RSOCKS berkisar dari $30 per hari untuk akses ke 2.000 proxy hingga $200 per hari untuk akses ke 90.000 proxy,” kata Departemen Kehakiman AS dalam siaran persnya seperti dilansir The Record.

Layanan proxy dapat digunakan untuk tujuan yang sah, tetapi juga dapat dimanfaatkan dalam serangan isian kredensial atau untuk membantu menutupi identitas seseorang yang terlibat dalam perilaku jahat secara online.

Gangguan infrastruktur RSOCKS mengikuti penyelidikan yang dimulai setelah operasi penyamaran pada tahun 2017. DOJ mengatakan "mengidentifikasi sekitar 325.000 perangkat korban yang disusupi" dalam penyisiran pertama itu.

“Beberapa entitas publik dan swasta besar telah menjadi korban botnet RSOCKS, termasuk universitas, hotel, studio televisi, dan produsen elektronik, serta bisnis rumahan dan individu,” menurut siaran pers agensi.

Meskipun botnet dibongkar, tidak ada penangkapan yang diumumkan.

Pada bulan April, AS mengumumkan telah mengganggu botnet utama yang dioperasikan oleh tim peretas intelijen militer Rusia GRU yang dikenal sebagai Sandworm.[]