Специалисты из США остановили деятельность российской хакерской группировки RSocks

В операции принимали участие специалисты из Великобритании, Нидерландов и Германии – общими усилиями им удалось ликвидировать ботнет, с помощью которого хакеры, базировавшиеся на территории РФ, организовывали DDos-атаки и спам-рассылки. Известно, что группировка маскировалась под операторов прокси-серверов – если настоящие прокси-компании предоставляют доступ к официально арендованным у провайдеров адресам, то RSocks торговали похищенными данными. 

Впервые об RSocks специалисты в сфере кибербезопасности заговорили в 2017 году – на тот момент преступники взломали свыше 300 000 устройств по всему миру. Хакеры не только похищали данные, но и предоставляли другим мошенникам возможность арендовать пул серверов с целью распространения вредоносного ПО. Аренда 2 000 прокси от RSocks стоила 30 в день, стоимость доступа к 9 000 прокси достигала 200.

Представители американского правительства отметили, что от действий группировки пострадало несколько госструктур, частных компаний и образовательных учреждений. Также RSocks нападали на американские медиакомпании и отели. На данный момент имена хакеров и количество членов группировки не разглашаются.