因涉及入侵和劫持全球數百萬台計算機、智能手機和物聯網設備，並在受害者不知情的狀況下將之用於代理服務器，美國司法部已對流行的代理服務商Rsocks 重拳出擊。消息稱其背後運營者為某個俄羅斯網絡犯罪分子，其允許付費客戶使用受感染的IP 地址來作為網絡訪問的跳板。此前Rsocks 官方推特自詡能夠訪問超800 萬個家用設備/ 100 萬+的移動IP 。

與合法的代理服務不同，檢察官指出Rsocks 使用了暴力攻擊手段來侵入百萬台設備。運營期間，Rsocks 允許客戶租用特定時間段的代理訪問權。

下單後，客戶能夠下載與一個或多個殭屍網絡後端服務器關聯的IP 地址和端口列表，然後通過受感染的設備來路由惡意的互聯網流量，以掩蓋其真實的流量來源。

最新消息是，美司法部在官方新聞稿中宣布，其已成功扳倒Rsocks 的基礎設施。

據信此類代理服務的客戶，正在利用殭屍網絡對身份驗證服務展開大規模攻擊（credential stuffing）。

得逞後，其又會在訪問受感染的社交媒體賬戶、或發送惡意電子郵件（比如網絡釣魚消息）時隱匿自己。

據悉，美聯邦調查局（FBI）探員利用了秘密購買來的服務，來分辨Rsocks 殭屍網絡的後端基礎設施和受害者。

在2017 年初首次打入Rsocks 之時，他們調查人員就已經確定了大約32.5 萬台受感染的設備（主要位於美國境內）。

檢察官指出，除了企業和家庭，還有幾家大型公共與私人實體成為了Rsocks 殭屍網絡的受害者。

其中包括一所大學、一家酒店、一個電視演播室，以及某個電子產品製造商。

Randy Grossman 表示：“通過與全球公共與個體夥伴合作，並展開持續不懈的追捕。無論網絡犯罪分子在哪里活動，他們都不會逃脫法律的製裁”。

與此同時，有關部門還可使用手頭的所有工具來消除網絡犯罪分子的威脅影響，並對直接負責人發起訴訟。