Tindakan bersama internasional atas hukum penerapan undang -undang ditutup dua layanan yang dituduh menyediakan a Botnet perangkat bajakan yang terhubung ke internet, termasuk router, ke penjahat cyber. Jaksa penuntut Amerika juga menuduh empat orang dituduh meretas perangkat dan melaksanakan botnet.
Pada hari Rabu, situs web proxy dan 5Socks digantikan oleh pemberitahuan yang menunjukkan bahwa FBI telah disita sebagai bagian dari penerapan undang -undang yang disebut “Operasi Moonland”. Pemberitahuan itu mengatakan bahwa tindakan penerapan hukum dilakukan oleh FBI, Polisi Nasional Belanda (Politie), Kantor Kejaksaan Amerika Serikat untuk Distrik Utara Oklahoma dan Departemen Kehakiman Amerika Serikat.
Kemudian, Jumat, jaksa penuntut Amerika diumumkan Pembongkaran botnet dan tuduhan tiga orang Rusia: Alexey Viktorovich Chertkov, Kirill Vladimirovich Morozov, Aleksandr Aleksandrovich Shishkin; dan Dmitriy Rubtsov, seorang warga negara Kazakhstan. Keempatnya dituduh mendapat manfaat dari pelaksanaan proxy dan 5socks apa pun dengan dalih menawarkan layanan listrik yang sah, tetapi jaksa penuntut mengatakan mereka dibangun di rutor piratem.
Chertkov, Morozov, Rubtsoyv dan Shishkin, yang tinggal di luar Amerika Serikat, pergi ke model yang lebih lama dari router internet nirkabel yang telah mengetahui kerentanan, mengkompromikan “ribuan” perangkat semacam itu, menurut, menurut, menurut perangkat seperti itu, menurut perangkat seperti itu, menurut perangkat seperti itu, sesuai Untuk tuduhan sekarang tanpa kabel.
Ketika mereka mengendalikan router -router ini, keempat orang kemudian menjual akses ke botnet di proxy dan 5Socks apa pun, layanan yang telah aktif sejak 2004, menurut miliknya Situs web dan otoritas kargo.
Jaringan perumahan proxy tidak ilegal sendiri; Penawaran ini sering digunakan untuk memberikan pelanggan alamat IP pelanggan akses konten geoblyque atau menghilangkan sensor pemerintah. Namun, salah satu dari 5S dan 5SCK yang diduga membangun jaringan proxy mereka, beberapa dari mereka terbuat dari alamat IP perumahan, dengan menginfeksi ribuan perangkat rentan yang terhubung ke internet dan secara efektif mengubahnya menjadi tombol yang digunakan oleh cybercles, menurut Departemen Kehakiman.
“Dengan cara ini, lalu lintas internet pelanggan botnet tampaknya berasal dari alamat IP yang ditugaskan untuk perangkat yang dilakukan alih -alih alamat IP yang ditugaskan untuk perangkat yang benar -benar digunakan pelanggan untuk melakukan aktivitas online mereka,” kata tuduhan itu.
Acara TechCrunch
Berkeley, CA.
|
5 Juni
“Para konspirator yang bertindak melalui 5Socks secara publik memasarkan tombol sampah di setiap proxy perumahan di jejaring sosial dan forum diskusi online, termasuk forum penjahat cyber,” tambah tuduhan tersebut. “Layanan perwakilan perumahan ini sangat berguna bagi bajak laut komputer kriminal untuk memberikan anonimitas dengan melakukan kejahatan dunia maya; layanan keamanan internet diasumsikan bahwa layanan keamanan internet seharusnya menentang alamat perumahan.”
Menurut siaran pers DOJ, diyakini bahwa keempatnya memperoleh lebih dari $ 46 juta dengan menjual akses ke botnet.
Seorang juru bicara FBI tidak berkomentar ketika TechCrunch dihubungi. Departemen Kehakiman dan Kepolisian Nasional Belanda tidak menanggapi permintaan komentar.
Ryan English, seorang peneliti Black Lotus Labs, mengatakan kepada TechCrunch sebelum kejang domain bahwa kedua layanan tersebut digunakan untuk berbagai jenis penyalahgunaan, termasuk semprotan kata sandi, peluncuran penolakan layanan terdistribusi (Ddos) Serangan dan penipuan iklan.
Pada hari Jumat, Black Lotus Labs, tim peneliti yang bertempat di perusahaan cybersecurity Lummen, Menerbitkan laporan Mengatakan bahwa mereka membantu pihak berwenang melacak jaringan proxy. Seperti yang dijelaskan Black Lotus dalam laporannya, Botnet “dirancang untuk menawarkan anonimitas kepada aktor jahat secara online.”
Bahasa Inggris mengatakan kepada TechCrunch bahwa ia dan rekan -rekannya yakin bahwa setiap proxy dan 5socks adalah “kelompok proxy yang sama yang dikelola oleh operator yang sama, hanya dengan nama yang berbeda”, dan bahwa “sebagian besar botnet adalah router, semua jenis merek dan model akhir kehidupan.”
Menurut laporan dan berdasarkan visibilitas jaringan lumen global, botnet memiliki “rata -rata sekitar 1.000 perwakilan aktif mingguan di lebih dari 80 negara.”
Spur, sebuah perusahaan yang melacak layanan proxy di internet, juga bekerja pada operasi tersebut. Co -founder Spur Riley Kilmer mengatakan kepada TechCrunch bahwa meskipun 5Socks adalah salah satu jaringan kriminal terkecil yang melacak perusahaan, jaringan tersebut “mendapatkan popularitas untuk penipuan keuangan.”
Kisah ini telah diperbarui untuk memasukkan komentar FBI.
