США спільно з Великобританією, Німеччиною і Нідерландами припинили діяльність ботнета RSocks, що знаходиться в росії, — мережі із заражених пристроїв, використовується для організації DDoS-атак і спам-розсилок. Він працював під виглядом постачальника проксі-серверів: у той час як легальні проксі-сервіси продають клієнтам доступ до IP-адрес, що орендуються у інтернет-провайдерів, цей ботнет торгував IP-адресами зламаних пристроїв.
RSocks виявили у 2017 році: на той момент хакери зламали вже понад 325 тисяч пристроїв. Кіберзлочинець, який бажає скористатися платформою RSocks, міг орендувати пул проксі-серверів, щоб направити через нього шкідливий трафік через скомпрометовані пристрої-жертви. Вартість доступу до пулу проксі RSocks варіювалася від 30 доларів на день за доступ до двох тисяч проксі до 200 доларів на день за доступ до 90 тисяч проксі.
За даними Мін’юсту США, жертвами ботнету стали кілька великих американських державних та приватних організацій, зокрема університет, готель, телестудія та виробник електроніки.