美国司法部在16日宣布，已与德国、荷兰及英国的执法机构合作，共同摧毁了由俄罗斯黑客入侵全球数百万个设备所创建的Rsocks僵尸网络的基础设施。

根据调查，Rsocks僵尸网络主要是由物联网设备所组成，但成员非常地多样，涵盖工业控制系统、打卡钟、路由器、影音流媒体设备、智能车库打开设备，之后再扩张至Android手机与计算机，总之就是那些可通过网络通信，并具备IP地址的设备。

Rsocks提供了僵尸网络的租赁服务，允许客户访问其网络的设备IP并引导这些设备的流量，只要通过浏览器就能访问Rsocks平台，每天30美元就能访问2,000个设备，200美元可访问9万个设备，购买后即可下载设备IP地址名单，并引导这些设备的流量至目标对象，有大量的Rsocks平台客户利用该服务展开密码填充攻击，取得受害者的社交网络账号，或是发送网络钓鱼邮件。

分析显示，Rsocks僵尸网络主要是将受害设备转成代理服务器，以隐藏客户的恶意行为。

其实美国联邦调查局（FBI）早在2017年就锁定Rsocks，当时FBI调查员曾伪装成买家以向Rsocks租赁服务，目的是为了识别受害设备与了解Rsocks的基础设施，发现Rsocks主要的入侵手法为暴力破解攻击，取得受害设备的密码之后便持续与受害设备维持连接，这些受害设备分布在大学、医院、电视台、电子产品制造商及个人家中等。