Une action conjointe de l’application des lois internationales a fermé deux services accusant de fournir un botnet d’appareils piratés, notamment des routes, aux cybercriminels. Les procureurs américains ont également inculpé quatre personnes accusant de pirater les appareils et de gérer le botnet.
Mercredi, les sites Web d’AnyProxy et 5Socks que nous avons remplacés par des avis indiquant qu’ils avaient été saisis par le FBI dans le cadre d’une opération d’application de la loi appelée «Opération Moonlander. L’avis a indiqué que les actions des forces de l’ordre avaient été menées par le FBI, la Police nationale néerlandaise (Politie), le bureau de la justice des États-Unis.
Vendredi, les procureurs américains ont annoncé le dégagement du botnet et l’indicateur de trois Russes: Alexey Viktorovich Cherletkov, Kirill Vladimirovich Morozov, Aleksandr Aleksandrovich Shishkin; et Dmitriy Rubtsov, un Kazakhstan national. Les quatre sont accusés de profiter de la gestion de n’importe quelproxy et de 5Socks sous le prétexte d’offrir des services de procuration légitimes, mais les procureurs de la blah disent être construits sur des routes piratées.
Chertkov, Morozov, RubtSOYV et Shishkin, qui résident tous en dehors des États-Unis, ciblaient des modèles plus anciens de routeurs Internet sans fil qui connaissaient des vulnérabilité, des «milliers» compromettant de tels appareils, selon le concitment désormais non conçu.
En contrôle de ces routes, les quatre individus ont ensuite vendu l’accès au botnet sur AnyProxy et 5Socks, services qui ont été actifs Sale 2004, selon leurs sites Web et les autorités chargées.
Les réseaux de proxy résidentiels ne sont pas illégaux seuls; Ces offres sont souvent utilisées pour fournir aux clients des adresses IP pour accéder au contenu géobloqué ou contourner la censure du gouvernement. AnyProxy et 5Socks, cependant, auraient construit leur réseau de proxys, selon le ministère lié à l’internet et les transformant efficacement en infectant des milliers d’appareils liés à Internet et en les transformant efficacement en botnet utilisé par les cybercriminels.
« De cette façon, le trafic Internet des abonnés de Botnet semblait provenir des adresses IP attribuées aux appareils compromis plutôt que les adresses IP attribuées aux appareils que les abonnés que nous agissons pour diriger leur ligne », lisent l’indication.
Événement TechCrunch
Berkeley, que
|
5 juin
Réserver maintenant
« Les conspirateurs agissant via 5Socks ont commercialisé publiquement le botnet AnyProxy en tant que service de proxy résidentiel sur les réseaux sociaux et les forums de discussion en ligne, comprenaient des forums de cybercrimins », a ajouté l’acte d’accusation. «Ces services de proxy résidentiels sont particulièrement utilement pour les pirates criminels pour fournir l’anonymat lors de la validation des cybercrimes; résidentiel – par opposition aux adresses commerciales – IP sont généralement supposées par les services de sécurité Internet comme beaucoup plus susceptibles d’être un trafic légitime.»
Selon le communiqué de presse du DOJ, les quatre auraient gagné plus de 46 millions de dollars en vendant l’accès au botnet.
Un porte-parole du FBI n’a eu aucun commentaire lorsqu’il est atteint par TechCrunch. Le DOJ et la police nationale néerlandaise n’ont pas répondu aux demandes de commentaires.
Ryan English, chercheur chez Black Lotus Labs, a déclaré à TechCrunch avant les crises de domaine que les deux services avaient été utilisés pour plusieurs types d’abus, y compris la pulvérisation de mot de passe, le lancement d’attaques distribuées par déni de service (DDOS) et la fraude publicitaire.
Vendredi, Black Lotus Labs, une équipe de chercheurs hébergés au sein de la société de cybersécurité Lumen, a publié un rapport indiquant qu’ils aidaient les autorités à suivre les réseaux de procuration. Comme Black Lotus l’a expliqué dans son rapport, le botnet a été «conçu pour offrir un anonymithme aux acteurs malveillants en ligne».
L’anglais a déclaré à TechCrunch que lui et ses collègues sont convaincus que AnyProxy et 5Socks sont «le même pool de proxies gérés par les mêmes opérateurs, juste sous un nom différent», et que «la majeure partie des routeurs de botnet, toutes sortes de marque et de modèles de fin de vie».
Selon le rapport et sur la base de la visibilité du réseau mondial de Lumen, le botnet avait «une moyenne d’environ 1 000 indicateurs actifs hebdomadaires dans plus de 80 pays».
Spur, une entreprise qui suit les services proxy sur Internet, a également travaillé sur l’opération. Le co-fondateur de Spur, Riley Kilmer, a déclaré à TechCrunch que, bien que 5Socks soit l’un des plus petits réseaux criminels que la société suivait, le réseau avait «gagné en popularité pour la fraude financière.
Cette histoire a été mise à jour pour inclure le non-commentaire du FBI.
