Минюст США: российская киберпреступная сеть RSOCKS ликвидирована

Олеся Афанасьева 17 Июня 2022 - 11:39

Таргетированные атаки

...

Минюст США: российская киберпреступная сеть RSOCKS ликвидирована

США заявили об уничтожении инфраструктуры ботнета RSOCKS, базирующегося в России. Его операторов «разрабатывали» пять лет. Жертвами RSOCKS становились университеты, мелкий бизнес и обычные граждане.

На пресс-релиз американского Минюста сегодня обратил внимание «Ъ». Операцию по борьбе с киберпреступной сетью начали еще в 2017 году, говорится в отчете. Тогда выяснилось, что преступники взломали 325 тыс. электронных устройств, многие из которых находились в округе Сан-Диего.

Сначала ботнет был заточен под IoT-устройства, но сеть удалось задействовать на платформе Android и десктопных компьютерах. Число и имена фигурантов Минюст не раскрывает. Известно, что расследованием занимались прокуратура США, ФБР, а также партнеры американцев из Великобритании, Германии и Нидерландов.

«Ботнет RSOCKS заразил миллионы компьютеров по всему миру», — заявил прокурор США Рэнди Гроссман. Сколько именно “миллионов” пострадало, не уточняется.

Из реальных цифр релиза — 325 000 зараженных машин, обнаруженных еще в 2017 году. Все они стали жертвами брутфорс-атак (подбор пароля или ключа для шифрования). Большая часть девайсов располагалась в округе Сан-Диего. Злоумышленники успели взломать компьютер местного университета, отеля, телевизионной студии и завода электроники. В отчете упоминаются три жертвы, связанные с американским правительством.

«Операция нарушила работу высокотехнологичной российской киберпреступной организации, которая осуществляла кибервторжения в Соединенных Штатах и за границей»,— заявила агент ФБР Стейси Мой.

В апреле российский Совбез заявил, что США в одностороннем порядке прервали сотрудничество с Россией по кибербезопасности. В январе ФСБ по запросу американцев задержала 14 человек из хакерской группировки REvil. У них изъяли дорогие машины, криптокошельки, 400 млн рублей и 600 тыс. долларов наличными. Фигурантов арестовали. В мае стало известно, что следствие зашло в тупик.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 14:41

Утечки информации Случайные утечки Случайное разглашение данных Домашние пользователи

Одноразовые СМС-ссылки годами открывают доступ к личным данным

Одноразовые ссылки, которые сервисы рассылают по СМС для входа или подтверждения действий, на практике часто оказываются вовсе не одноразовыми. Новое исследование показало, что такие URL могут годами оставаться активными и открывать доступ к персональным данным пользователей.

Исследователи собрали данные через публичные СМС-шлюзы — сайты, где отображаются сообщения, отправленные на временные номера.

В общей сложности специалисты проанализировали более 33 млн сообщений, связанных с 30 тыс. телефонных номеров, и извлекли около 323 тысячи уникальных ссылок, ведущих на 10,9 тыс. доменов.

Из примерно 147 тыс. доступных URL удалось выявить 701 конечную точку, раскрывающую персональные данные пользователей. Эти ссылки относились к 177 сервисам. В открытом доступе оказывались имена, номера телефонов, адреса, даты рождения, банковские реквизиты, номера социального страхования и кредитные данные. Во многих случаях одной ссылки хватало для сбора подробного профиля человека.

Особую тревогу вызвал срок жизни таких ссылок. Все 701 URL оставались рабочими на момент проверки. Более половины из них были возрастом от одного до двух лет, ещё 46% — старше двух лет, а некоторые датировались 2019 годом. По словам авторов исследования, чем дольше ссылка остаётся активной, тем выше риск её утечки — через пересылку сообщений, логи, взломанные устройства или повторное использование номеров.

Во всех подтверждённых случаях доступ к данным строился по принципу bearer-link: сама ссылка служила единственным «ключом» и не требовала дополнительной аутентификации. В 15 сервисах по таким URL можно было изменять персональные данные, а в шести случаях — фактически получить доступ к аккаунту пользователя.

Отдельной проблемой стали слабые токены. Около 73% сервисов использовали ссылки с низкой энтропией, которые можно было подобрать. В ряде случаев исследователям удавалось получить доступ к чужим данным менее чем за десять попыток.

Авторы исследования уведомили 150 компаний, чьи сервисы оказались уязвимыми. Ответили лишь 18, а реальные фиксы внедрили только семь. По мнению исследователей, сама модель доверия к СМС-ссылкам как «безопасному» каналу остаётся системной проблемой: пока такие механизмы проектируются ради удобства, а не безопасности, утечки данных будут неизбежны.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »