O DoJ divulgou no último dia (16), que derrubou a infraestrutura associada a um botnet russo conhecido como RSOCKS em colaboração com parceiros policiais na Alemanha, Holanda e Reino Unido. Acredita-se que a botnet, operada por uma sofisticada organização de crimes cibernéticos, tenha comprometido milhões de dispositivos conectados à Internet, incluindo dispositivos da Internet das Coisas (IoT), smartphones Android e computadores para uso como serviço de proxy.

Além de empresas domésticas e indivíduos, várias grandes entidades públicas e privadas, incluindo uma universidade, um hotel, um estúdio de televisão e um fabricante de eletrônicos, foram vítimas da botnet até o momento, disseram os promotores.

Os supostos “clientes” que desejam aproveitar os proxies do RSOCKS podem alugar o acesso por meio de uma plataforma web por diferentes períodos de tempo a vários preços, variando de US$ 30 por dia para acesso a 2.000 proxies a US$ 200 por dia para acesso a 90.000 proxies.

Uma vez adquiridos, os criminosos poderiam redirecionar o tráfego malicioso da Internet por meio dos endereços IP associados aos dispositivos das vítimas comprometidas para ocultar sua verdadeira intenção, que era realizar ataques de preenchimento de credenciais, acessar contas de mídia social comprometidas e enviar mensagens de phishing.