Министерство юстиции США сообщило в пятницу, что федеральные власти конфисковали два домена и предъявили обвинения четырем иностранным гражданам в предполагаемой причастности к давно действующему ботнету, который заражал старые беспроводные интернет-маршрутизаторы.
Вредоносное ПО, созданное для ботнета, позволяло перенастраивать зараженные маршрутизаторы, что предоставляло несанкционированный доступ третьим лицам и делало маршрутизаторы доступными для продажи в качестве прокси-серверов на Anyproxy.net и 5socks.net , сообщают представители правоохранительных органов. Оба домена, управляемые компанией со штаб-квартирой в Вирджинии и размещенные на серверах по всему миру, теперь высылают уведомления об изъятии в рамках операции, которую Министерство юстиции и ФБР окрестили «Операция Moonlander».
По данным прокуратуры, сайт 5socks.net, по его словам, работал более 20 лет и предлагал более 7000 прокси-серверов по всему миру с ежемесячной подпиской от 9,95 до 110 долларов. Зарубежные операции ботнета также были пресечены и заблокированы правоохранительными органами Нидерландов и Таиланда.
Власти также предъявили обвинения предполагаемым администраторам ботнета в сговоре и нанесении ущерба защищенным компьютерам, а также в сговоре с другими лицами с целью поддержания, эксплуатации и получения прибыли от услуг ботнета, известных как Anyproxy и 5socks.
Министерство юстиции заявило, что обвиняемые получили более 46 миллионов долларов от продажи доступа к зараженным маршрутизаторам, которые были частью ботнета Anyproxy.
Среди обвиняемых трое граждан России — Викторович Чертков, 37 лет, Кирилл Владимирович Морозов, 41 год, Александр Александрович Шишкин, 36 лет, — и гражданин Казахстана Дмитрий Рубцов, 38 лет. Чертков и Рубцов также обвиняются в фальсификации регистрации доменного имени.
Обвиняемые не арестованы, их местонахождение неизвестно. У России и Казахстана нет договоров об экстрадиции с правительством США.
Лаборатория Black Lotus Labs компании Lumen Technologies, которая помогала Министерству юстиции и Национальной полиции Нидерландов в отслеживании ботнетов Anyproxy и 5socks, заявила, что за последний год обнаружила тысячи зараженных устройств Интернета вещей и устройств с истекшим сроком эксплуатации.
«Мы обнаружили, что в среднем еженедельно с командно-контрольной инфраструктурой, расположенной в Турции, контактируют 1000 уникальных ботов», — сообщили исследователи Black Lotus Labs в сообщении в блоге, опубликованном в пятницу. Большинство жертв ботнетов находятся в США, добавили исследователи.
Ордер на арест домена был обнародован Окружным судом США по Восточному округу Вирджинии, а обвинительное заключение – Окружным судом США по Северному округу Оклахомы. Кибероперативная группа ФБР в Оклахома-Сити обнаружила, что на маршрутизаторах предприятий и частных лиц в Оклахоме было установлено вредоносное ПО без ведома пользователей. Расследование продолжается.
Вредоносное ПО, созданное для ботнета, позволяло перенастраивать зараженные маршрутизаторы, что предоставляло несанкционированный доступ третьим лицам и делало маршрутизаторы доступными для продажи в качестве прокси-серверов на Anyproxy.net и 5socks.net , сообщают представители правоохранительных органов. Оба домена, управляемые компанией со штаб-квартирой в Вирджинии и размещенные на серверах по всему миру, теперь высылают уведомления об изъятии в рамках операции, которую Министерство юстиции и ФБР окрестили «Операция Moonlander».
По данным прокуратуры, сайт 5socks.net, по его словам, работал более 20 лет и предлагал более 7000 прокси-серверов по всему миру с ежемесячной подпиской от 9,95 до 110 долларов. Зарубежные операции ботнета также были пресечены и заблокированы правоохранительными органами Нидерландов и Таиланда.
Власти также предъявили обвинения предполагаемым администраторам ботнета в сговоре и нанесении ущерба защищенным компьютерам, а также в сговоре с другими лицами с целью поддержания, эксплуатации и получения прибыли от услуг ботнета, известных как Anyproxy и 5socks.
Министерство юстиции заявило, что обвиняемые получили более 46 миллионов долларов от продажи доступа к зараженным маршрутизаторам, которые были частью ботнета Anyproxy.
Среди обвиняемых трое граждан России — Викторович Чертков, 37 лет, Кирилл Владимирович Морозов, 41 год, Александр Александрович Шишкин, 36 лет, — и гражданин Казахстана Дмитрий Рубцов, 38 лет. Чертков и Рубцов также обвиняются в фальсификации регистрации доменного имени.
Обвиняемые не арестованы, их местонахождение неизвестно. У России и Казахстана нет договоров об экстрадиции с правительством США.
Лаборатория Black Lotus Labs компании Lumen Technologies, которая помогала Министерству юстиции и Национальной полиции Нидерландов в отслеживании ботнетов Anyproxy и 5socks, заявила, что за последний год обнаружила тысячи зараженных устройств Интернета вещей и устройств с истекшим сроком эксплуатации.
«Мы обнаружили, что в среднем еженедельно с командно-контрольной инфраструктурой, расположенной в Турции, контактируют 1000 уникальных ботов», — сообщили исследователи Black Lotus Labs в сообщении в блоге, опубликованном в пятницу. Большинство жертв ботнетов находятся в США, добавили исследователи.
Ордер на арест домена был обнародован Окружным судом США по Восточному округу Вирджинии, а обвинительное заключение – Окружным судом США по Северному округу Оклахомы. Кибероперативная группа ФБР в Оклахома-Сити обнаружила, что на маршрутизаторах предприятий и частных лиц в Оклахоме было установлено вредоносное ПО без ведома пользователей. Расследование продолжается.
