Uma ação conjunta de aplicação da lei internacional encerrou dois serviços acusados de fornecer uma botnet de dispositivos conectados à Internet hackeados, incluindo roteadores, a cibercriminosos. Os promotores dos EUA também indicaram quatro pessoas acusadas de invadir os dispositivos e executar a botnet.
Na quarta -feira, os sites de AnyProxy e 5socks foram substituídos por avisos afirmando que foram apreendidos pelo FBI como parte de uma operação de aplicação da lei chamada “Operação Moonlander”. O aviso disse que a ação da aplicação da lei foi realizada pelo FBI, pela Polícia Nacional Holandesa (Política), pelo Ministério Público dos EUA para o Distrito Norte de Oklahoma e o Departamento de Justiça dos EUA.
Então, na sexta -feira, os promotores dos EUA anunciaram o desmantelamento da botnet e a acusação de três russos: Alexey Viktorovich Chertkov, Kirill Vladimirovich Morozov, Aleksandr Aleksandrovich Shishkin; e Dmitriy Rubtsov, um National do Cazaquistão. Os quatro são acusados de lucrar por administrar AnyProxy e 5Socks sob o pretexto de oferecer serviços de procuração legítimos, mas que os promotores dizem ter sido construídos em roteadores hackeados.
Chertkov, Morozov, Rubtsoyv e Shishkin, que residem fora dos Estados Unidos, direcionaram modelos mais antigos de roteadores da Internet sem fio que conheciam vulnerabilidades, comprometendo “milhares” de tais dispositivos, de acordo com a acusação agora sem sela.
Quando no controle desses roteadores, os quatro indivíduos venderam o acesso à botnet em AnyProxy e 5Socks, serviços que estão ativos desde 2004, de acordo com seus sites e autoridades de carregamento.
As redes de proxy residenciais não são ilegais por conta própria; Essas ofertas são frequentemente usadas para fornecer aos clientes endereços IP para acessar conteúdo geobobloco ou ignorar a censura do governo. Anyproxy e 5socks, no entanto, supostamente construíram sua rede de proxies-alguns deles feitos de endereços IP residenciais-infectando milhares de dispositivos vulneráveis conectados à Internet e efetivamente transformando-os em um botnet usado por cibercriminosos, de acordo com o Departamento de Justiça.
“Dessa forma, o tráfego da Internet dos assinantes da BOTNET parecia vir dos endereços IP atribuídos aos dispositivos comprometidos, em vez dos endereços IP atribuídos aos dispositivos que os assinantes estavam realmente usando para conduzir sua atividade on -line”, dizia a acusação.
Evento do TechCrunch
Berkeley, CA.
|
5 de junho
Reserve agora
“Os conspiradores que atuam através de 5socks comercializaram publicamente o AnyProxy Botnet como um serviço de procuração residencial nas mídias sociais e fóruns de discussão on -line, incluindo fóruns cibernéticos”, acrescentou a acusação. “Esses serviços de procuração residencial são particularmente úteis para os hackers criminosos fornecerem anonimato ao cometer crimes cibernéticos; residenciais – como os endereços de IP comercial são geralmente assumidos pelos serviços de segurança da Internet com maior probabilidade de serem tráfego legítimo”.
De acordo com o comunicado de imprensa do DOJ, acredita -se que os quatro ganhassem mais de US $ 46 milhões ao vender acesso à botnet.
O FBI, o Departamento de Justiça e a Polícia Nacional holandesa não responderam aos pedidos de comentários.
Ryan English, pesquisador da Black Lotus Labs, disse ao TechCrunch antes das crises de domínio que os dois serviços foram usados para vários tipos de abuso, incluindo pulverização de senha, lançamento de ataques distribuídos de negação de serviço (DDoS) e fraude de anúncios.
Na sexta -feira, a Black Lotus Labs, uma equipe de pesquisadores alojados na empresa de segurança cibernética Lumen, publicou um relatório dizendo que ajudou as autoridades a rastrear as redes de procuração. Como Black Lotus explicou em seu relatório, o botnet foi “projetado para oferecer anonimato para atores maliciosos online”.
Inglês disse ao TechCrunch que ele e seus colegas estão confiantes de que Anyproxy e 5socks são “o mesmo conjunto de procurações administradas pelos mesmos operadores, logo abaixo de um nome diferente” e que “a maior parte da botnet eram roteadores, todos os tipos de maquiagem e modelos de fim de vida”.
De acordo com o relatório e com base na visibilidade da rede global da Lumen, o botnet tinha “uma média de cerca de 1.000 proxies ativos semanais em mais de 80 países”.
A Spur, uma empresa que rastreia os serviços de proxy na Internet, também trabalhou na operação. A co-fundadora da Spur, Riley Kilmer, disse ao TechCrunch que, embora o 5Socks seja uma das redes criminais menores que a empresa rastreia, a rede “ganhou popularidade por fraude financeira”.