استولت وزارة العدل الأمريكية (DOJ) على خادم وكيل تسيطر عليه روسيا ويُعرف باسم RSOCKS. وبحسب الوزارة، تم تفكيك البنية التحتية لشبكة روبوتات الكترونية Botnet كبيرة الحجم بالكامل، والتي كانت تديرها روسيا لاختراق ملايين أجهزة الكمبيوتر والأجهزة الإلكترونية الأخرى المتصلة بالإنترنت.
وتم نشر رسالة على كافة المواقع الإلكترونية التي تم الاستيلاء عليها تشير إلى أنه تم احتجازها من قبل مكتب التحقيقات الفيدرالي (FBI) بعد أمر حجز حصلت عليه وكالات أمنية حكومية عدة. وقد حظيت جهود وزارة العدل بدعم نشط من وكالات الأمن في ألمانيا والمملكة المتحدة وهولندا، بالإضافة إلى دعم العديد من شركات القطاع الخاص.
روبوتات الكترونية روسية خبيثة!
سيطر مجرمو الإنترنت الروس على مجموعة الأجهزة المتصلة بالإنترنت التي تم اختراقها بشكل كامل. إذ قام القراصنة ببيع إمكانية الوصول إلى الأجهزة المخترقة من دون علم مالكها.
كما تم استخدام هذه الأجهزة وعناوين الـI.P. بنشاط لأغراض ضارة، مثل تنفيذ الهجمات الرئيسية ضد خدمات المصادقة، والمعروفة أيضًا باسم حشو بيانات الاعتماد.
هذا وسمحت الروبوتات أيضًا للمتسللين بإخفاء هويتهم عند الوصول إلى حسابات وسائل التواصل الاجتماعي المخترقة. وسمحت لهم بالاختباء جيدًا عند توزيع رسائل البريد الإلكتروني العشوائي المخادعة.
في سياق متصل، يدعي حساب RSOCKS على تويتر أن الخدمة تملك إمكانية الوصول إلى أكثر من 8 ملايين “خوادم سكنية” residential proxies وأكثر من مليون عنوان IP للهواتف المحمولة في عشرات البلدان حول العالم.
عمل الهجوم الالكتروني على تخصيص عنوان بروتوكول الإنترنت (I.P.) لكل جهاز مصاب ضمن الشبكة الروبوتية المتصلة بالإنترنت، وبالتالي أصبح أي من هذه الأجهزة المخترقة متاحًا للمجرمين لاستخدامه كيفما يحلو لهم.
ويبدو أن شبكة الروبوتاتRSOCKS استهدفت بشكل أساسي أجهزة إنترنت الأشياء مثل أجهزة التوجيه routers وأجهزة بث الصوت / الفيديو وأجهزة الكمبيوتر التقليدية وما إلى ذلك. حتى أنها وسعت نطاقها لتشمل عدداً من أجهزة أندرويد Android.
من جهتها، تؤكد الوكالات الحكومية الأميركية أن الاستيلاء على الخادم الرئيسي هو مجرد خطوة أولى في مسيرة تحقيق العدالة للضحايا، بما في ذلك الكيانات العامة والخاصة والجامعات والفنادق واستوديوهات التلفزيون والشركات المنزلية والأفراد ومصنّعي الإلكترونيات.
كما ستعمل الوكالات بنشاط أيضًا من أجل محاكمة الأشخاص المسؤولين عن تشغيل RSOCKS. للأسف، لم يتم الإعلان عن أي اعتقالات حتى تاريخ كتابة هذا المقال، لذا فإن الأشخاص الذين يقفون وراء RSOCKS ما زالوا موجودون على شبكة الانترنت وربما يعملون بالفعل على مشروع آخر.
تجدر الإشارة إلى أن RSOCKS ليست الروبوتات الالكترونية الوحيدة التي عطلها مكتب التحقيقات الفدرالي مؤخراً. ففي أبريل، تمكنت وزارة العدل من القضاء على الروبوتات الروسية Cyclops Blink المدعومة من GRU. وفي وقت سابق من هذا العام، سيطرت وزارة العدل أيضًا على RaidForums وهو سوق مشهور بين مجرمي الإنترنت. هذا وتعرض سوق هيدرا أيضاً، أكبر سوق للشبكات المظلمة في روسيا، إلى ضربة من ضباط المخابرات الإلكترونية الأمريكيين والألمان في عام 2022.