Bleeping Computer 網站披露，美國司法部已經成功破壞了俄羅斯 RSocks 惡意軟件僵尸網絡。該僵尸網絡在受害者不知情的狀況下，入侵和劫持全球數百萬臺計算機、智能手機和物聯網設備，用作代理服務器。

此次執法活動由 FBI 聯合德國、英國和荷蘭等國的警察部隊共同發起，該僵尸網絡在這些國家維持著部分基礎設施。

僵尸網絡是一個設備群，攻擊者可以遠程控制其進行包括 DDoS 攻擊、加密貨幣挖掘和部署額外的惡意軟件在內的各種行為。

在 RSocks 的案例中，攻擊者利用僵尸網絡將住宅電腦轉換為代理服務器，允許僵尸網絡的客戶使用它們進行惡意活動。

這些服務的典型使用場景主要包括網絡釣魚操作、憑證填充、賬戶接管嘗試等。此外，攻擊者在使用代理服務時，執法部門很難追蹤到。

秘密調查

FBI 特工一直在秘密調查 RSocks，也在秘密行動中繪制了 RSocks 基礎設施的地圖，并在 2017 年購買了大量代理。

根據美國司法部的說法，“客戶”每天訪問 2000 臺代理計算機的費用為 30 美元，訪問 90000 臺代理的費用為每天 200 美元。

經過分析，調查人員確定了 325000 臺被入侵的設備，其中許多位于美國。據稱，RSocks 通過暴力破解這些設備的密碼，并在被入侵的計算機上安裝軟件，將其變成代理服務器。

美國司法部指出，RSocks 僵尸網絡的受害者主要是一些大型公共和私人實體，其中主要包括大學、酒店、電視演播室和電子制造商，以及家庭企業和個人。

值得一提的是，在三個受害地點，調查人員在征得同意的情況下，用政府控制的計算機（即蜜罐）替換了受感染的設備，隨后這三個地方都被  RSocks 破壞了。

RSocks主頁顯示可用的服務（來源：Bleeping Computer）

值得一提的是，雖然此次國際執法行動嚴重破壞了 RSocks ，但沒有逮捕任何人。

僵尸網絡威脅

眾所周知，僵尸網絡對路由器和其他連接互聯網的“智能”物聯網設備等安全性較差的設備構成持續且不斷變化的威脅，這些設備經常被忽視并在長時間無人監督的情況下運行。

為了保護物聯網設備，所有者應始終將默認管理員密碼設置為更強大且難以暴力破解的密碼，應用最新的可用固件更新，并為與關鍵設備隔離的物聯網設置單獨的網絡。

參考文章：https://www.bleepingcomputer.com/news/security/russian-rsocks-botnet-disrupted-after-hacking-millions-of-devices/