Совместное международное правоохранительное действие закрыло две услуги, обвиняемые в предоставлении ботнета взломанных интернет-устройств, включая маршрутизаторы, киберпреступникам. Обвинители США также обвинили четырех человек, обвиняемых в взломе устройств и запуска ботнета.
В среду веб -сайты AnyProxy и 5socks были заменены уведомлениями, в которых ФБР было захвачено, что они были захвачены в рамках операции правоохранительных органов под названием «Операция Moonlander». В уведомлении говорилось, что правоохранительные действия были проведены ФБР, Голландской национальной полицией (Полити), прокуратурой США по северному округу Оклахомы и Министерством юстиции США.
Затем в пятницу американские прокуроры объявили о демонтаже ботнета и обвинительном заключении трех русских: Алекси Викторович Чертков, Кирилл Владимирович Моросов, Александр Александрович Шишкин; и Dmitriy Rubtsov, гражданин Казахстана. Четверо обвиняются в получении прибыли от управления AnyProxy и 5socks под предлогом предложения законных прокси -сервисов, но которые, по словам прокуроров, были построены на взломанных маршрутизаторах.
Чертков, Морозов, Рубцёйв и Шишкин, которые проживают за пределами Соединенных Штатов, нацелены на более старые модели беспроводных интернет-маршрутизаторов, которые знали уязвимости, ставя под угрозу «тысячи» таких устройств, согласно настоящему общепринятому заявлению.
Под контролем этих маршрутизаторов четыре человека продавали доступ к ботнеру на AnyProxy и 5socks, услуги, которые были активны с 2004 года, согласно их веб -сайтам и зарядным органам.
Жилые прокси -сети не являются незаконными; Эти предложения часто используются для предоставления клиентам IP -адресов для доступа к геоблокированному контенту или обхода государственной цензуры. AnyProxy и 5socks, однако, якобы построили свою сеть прокси-некоторые из них, сделанные из жилых IP-адресов,-заразив тысячи уязвимых устройств, связанных с Интернетом, и эффективно превращая их в ботнет, используемый киберпрессиями, по данным Министерства юстиции.
«Таким образом, интернет -трафик подписчиков Bottnet, по -видимому, поступил из IP -адресов, назначенных для скомпрометированных устройств, а не IP -адресов, назначенных устройствам, которые подписчики фактически использовали для выполнения своей онлайн -деятельности», — говорится в обвинительном заключении.
Мероприятие TechCrunch
Беркли, Калифорния
|
5 июня
Забронируйте сейчас
«Заговорщики, действующие через 5socks, публично продавали ботнет AnyProxy как прокси -сервис жилых доверенных лиц на социальных сетях и онлайн -дискуссионных форумах, включая киберпреступные форумы», — добавил обвинительное заключение. «Такие услуги по доверенности в жилых помещениях особенно полезны для преступных хакеров для обеспечения анонимности при совершении коммерции киберпреступлений; жилые дома — в отличие от коммерческих адресов, как правило, предполагают услуги по безопасности в области безопасности, как и в целом, что будет законным трафиком».
Согласно пресс -релизу Министерства юстиции, считается, что четыре заработали более 46 миллионов долларов от продажи доступа к ботнету.
ФБР, Министерство юстиции и Голландская национальная полиция не ответили на запросы о комментариях.
Райан Инглиш, исследователь Black Lotus Labs, заявил TechCrunch опередить доменные захваты, что эти две службы использовались для нескольких типов злоупотреблений, включая опрыскивание паролей, запуск атак с распределенным отказом в обслуживании (DDOS) и мошенничество с рекламой.
В пятницу Black Lotus Labs, команда исследователей, размещенную в фирме кибербезопасности Lumen, опубликовала отчет, в котором говорилось, что они помогли властям отслеживать прокси -сети. Как объяснил Black Lotus в своем отчете, ботнер был «предназначен для предложения анонимности для вредоносных актеров в Интернете».
Английский сказал TechCrunch, что он и его коллеги уверены, что AnyProxy и 5socks-это «один и тот же пул прокси, управляемых одними и теми же операторами, чуть под другим именем», и что «основной частью отети была маршрутизаторы, все виды марки в конце жизни и модели».
Согласно отчету и, основываясь на видимости глобальной сети Lumen, в ботнете было «в среднем около 1000 еженедельных активных доверенных лиц в более чем 80 странах».
Spur, компания, которая отслеживает прокси -сервисы в Интернете, также работала над операцией. Соучредитель Spur Райли Килмер рассказал TechCrunch, что, хотя 5Socks является одной из небольших уголовных сетей, которые отслеживает компания, сеть «приобрела популярность за финансовое мошенничество».
