Departemen Kehakiman AS (DOJ) pada hari Kamis, 16 Juni 2022 mengungkapkan bahwa mereka menghapus infrastruktur yang terkait dengan botnet Rusia yang dikenal sebagai RSOCKS.
Tindakan ini tidak sendirian, tapi bekerja sama dengan mitra penegak hukum di Jerman, Belanda, dan Inggris.
Botnet itu, yang dioperasikan oleh organisasi kejahatan dunia maya yang canggih, diyakini telah menjerat jutaan perangkat yang terhubung ke internet.
Perangkat yang dimaksud bukan hanya smartphone, tapi juga termasuk perangkat Internet of Things (IoT), dan komputer untuk digunakan sebagai layanan proxy.
Botnet, ancaman yang terus berkembang, adalah jaringan perangkat komputer yang dibajak yang berada di bawah kendali satu pihak penyerang dan digunakan untuk memfasilitasi berbagai intrusi dunia maya berskala besar seperti serangan penolakan layanan (DDoS), email spam, dan cryptojacking.
DDoS adalah jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan yang sangat populer dilalukan oleh hacker.
Umumnya serangan ini dilakukan menggunakan beberapa komputer host penyerang sampai dengan komputer target tidak bisa diakses.
Selain mempunyai banyak jenis, DDoS memiliki konsep yang sangat sederhana, yaitu membuat lalu lintas server berjalan dengan beban yang berat sampai tidak bisa lagi menampung koneksi dari user lain (overload).
Salah satu cara dengan mengirimkan request ke server secara terus menerus dengan transaksi data yang besar.
DoJ menjelaskan cara kerja jahat dari botnet ini.
“Botnet RSOCKS menawarkan kliennya akses ke alamat IP yang ditetapkan ke perangkat yang telah diretas,” kata DoJ dalam siaran pers.
“Pemilik perangkat ini tidak memberikan otoritas kepada operator RSOCKS untuk mengakses perangkat mereka untuk menggunakan alamat IP dan merutekan lalu lintas internet.” Target botnet selain bisnis rumahan dan individu, juga beberapa entitas publik dan swasta besar, termasuk universitas, hotel, studio televisi, dan produsen elektronik.
Pelanggan yang ingin memanfaatkan proxy dari RSOCKS dapat menyewa akses melalui etalase berbasis web untuk periode waktu yang berbeda di berbagai titik harga mulai dari US$ 30 per hari untuk akses ke 2.000 proxy hingga US$ 200 per hari untuk akses ke 90.000 proxy.
Setelah dibeli, pelaku kriminal kemudian dapat mengarahkan lalu lintas internet berbahaya melalui alamat IP yang terkait dengan perangkat korban yang disusupi untuk menyembunyikan niat mereka yang sebenarnya, yaitu melakukan serangan isian kredensial, mengakses akun media sosial yang disusupi, dan mengirim pesan phishing.
Tindakan tersebut merupakan puncak dari operasi penyamaran yang dilakukan oleh Biro Investigasi Federal (FBI) pada awal 2017, ketika melakukan pembelian rahasia dari RSOCKS untuk memetakan infrastruktur dan korbannya, memungkinkannya untuk menentukan sekitar 325.000 perangkat yang terinfeksi.
“Melalui analisis perangkat korban, penyelidik menentukan bahwa botnet RSOCKS menyusup ke perangkat korban dengan melakukan serangan brute force,” kata DoJ.
“Server di belakang RSOCKS mempertahankan koneksi persisten ke perangkat yang disusupi.” Gangguan RSOCKS tiba kurang dari dua minggu setelah menyita pasar online gelap yang dikenal sebagai SSNDOB untuk memperdagangkan informasi pribadi seperti nama, tanggal lahir, nomor kartu kredit, dan nomor Jaminan Sosial dari sekitar 24 juta orang di AS.