0分享至
用扫码二维码
分享至好友和朋友圈
因涉及入侵和劫持全球数百万台计算机、智能手机和物联网设备,并在受害者不知情的状况下将之用于代理服务器,美国司法部已对流行的代理服务商 Rsocks 重拳出击。消息称其背后运营者为某个俄罗斯网络犯罪分子,其允许付费客户使用受感染的 IP 地址来作为网络访问的跳板。此前 Rsocks 官方推特自诩能够访问超 800 万个家用设备 / 100 万+的移动 IP 。
与合法的代理服务不同,检察官指出 Rsocks 使用了暴力攻击手段来侵入百万台设备。运营期间,Rsocks 允许客户租用特定时间段的代理访问权。
下单后,客户能够下载与一个或多个僵尸网络后端服务器关联的 IP 地址和端口列表,然后通过受感染的设备来路由恶意的互联网流量,以掩盖其真实的流量来源。
最新消息是,美司法部在官方新闻稿中宣布,其已成功扳倒 Rsocks 的基础设施。 据信此类代理服务的客户,正在利用僵尸网络对身份验证服务展开大规模攻击(credential stuffing)。 得逞后,其又会在访问受感染的社交媒体账户、或发送恶意电子邮件(比如网络钓鱼消息)时隐匿自己。据悉,美联邦调查局(FBI)探员利用了秘密购买来的服务,来分辨 Rsocks 僵尸网络的后端基础设施和受害者。
在 2017 年初首次打入 Rsocks 之时,他们调查人员就已经确定了大约 32.5 万台受感染的设备(主要位于美国境内)。
检察官指出,除了企业和家庭,还有几家大型公共与私人实体成为了 Rsocks 僵尸网络的受害者。 其中包括一所大学、一家酒店、一个电视演播室,以及某个电子产品制造商。Randy Grossman 表示:“通过与全球公共与个体伙伴合作,并展开持续不懈的追捕。无论网络犯罪分子在哪里活动,他们都不会逃脱法律的制裁”。
与此同时,有关部门还可使用手头的所有工具来消除网络犯罪分子的威胁影响,并对直接负责人发起诉讼。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
/阅读下一篇/ 返回网易首页 下载网易新闻客户端