Минюст США заявил о ликвидации хакерской сети из России

[admin]

Американский минюст заявил , что ликвидирована инфраструктура российского ботнета, известного как RSOCKS.

Как сообщается, операцию провели совместно США, Великобритания, Германия и Нидерланды. Сеть под названием RSOCKS объединяла миллионы взломанных компьютеров и других электронных устройств по всему миру.

В сообщении министерства говорится, что операцию по борьбе с хакерской сетью начали еще в 2017 году. Тогда выяснилось, что преступники взломали около 325 тыс. электронных устройств, многие из которых находились в округе Сан-Диего.

Ботнет изначально был рассчитан для использования в интернете вещей (IoT), но сеть удалось задействовать и на других типах устройств, в том числе на платформе Android, и на обычных компьютерах.

Расследование проводили американская прокуратура, ФБР, отдел по компьютерным преступлениям Минюста. Ни имен, ни количества задействованных в сети хакеров не раскрывают.

• Source: justice[.]gov/usao-sdca/pr/russian-botnet-disrupted-international-cyber-operation

 

[admin]

Раскрыта личность администратора известного ботнета RSOCKS

«Это 35-летний проживающий за границей россиянин, который также является руководителем крупнейшего в мире спам-форума»

16 июня власти США, Германии, Нидерландов и Великобритании ликвидировали ботнет RSOCKS . 22 июня эксперты KrebsOnSecurity раскрыли личность владельца ботнета . Это 35-летний проживающий за границей россиянин, который также является руководителем крупнейшего в мире спам-форума RUSdot Mailer .

Согласно заявлению Минюста США, RSOCKS предлагал клиентам доступ к IP-адресам множества взломанных IoT-устройств: «Киберпреступник мог через веб-браузер для арендовать доступ к пулу прокси на день, неделю или месяц. Стоимость доступа к пулу прокси RSOCKS варьировалась от $30 в день за доступ к 2 000 прокси до $200 в день за доступ к 90 000 прокси», - указано в заявлении Минюста США.

Был участником российского форума Verified под ником Stanx, затем изменил имя на RSOCKS. До этого россиянин был зарегистрирован на форумах Antichat с 2005 года и Exploit с 2013 года. В одном из первых сообщений в Antichat в 2005 году Stanx сообщил, что он из Омска.

Исследователи ИБ-компании Intel 471 нашли кэшированную версию профиля Вконтакте Дениса «Нео» Клостера из Омска. В настоящее время профиль Вконтакте Дениса открыт и доступен для просмотра.

По словам экспертов компании Constella Intelligence , настоящее имя хакера - Денис Емельянцев. Также Денису принадлежат несколько доменных имен: proxy[.]info, allproxy[.]info, kloster.pro и deniskloster.com.

Согласно сайту Deniskloster.com , 35-летний мужчина родился в Омске, первый компьютер у него появился в 12 лет, а школу он окончил в 16. Клостер говорит, что работал во многих крупных компаниях Омска в качестве системного администратора, веб-разработчика и фотографа. По словам Клостера, его первой настоящей работой было управление собственной фирмой интернет-рекламы в Омске.

Также известно, что определенное время Денис жил в Нью-Йорке, получив визу США в Бангкоке. «Требовалось что-то новое, и я решил уехать из Омска и попробовать жить в Штатах. «Я открыл для себя американскую визу, получить ее было несложно. И вот я переехал жить в Нью-Йорк, крупнейший город мира, в страну, где сбываются все желания. Но даже этого мне было мало, и с тех пор я начал путешествовать по миру», — писал Клостер в 2013 году .

В 2016 году на Deniskloster.com был опубликован пост, посвященный трем годам работы сайта . В записи говорилось, что анонимный бизнес Клостера вырос почти до 20 сотрудников

«Благодаря вам мы сейчас развиваемся в сфере информационной безопасности и анонимности! Мы делаем продукты, которыми пользуются тысячи людей по всему миру, и это очень круто! И это только начало!!! Мы не просто работаем вместе, и мы не просто друзья, мы — Семья», - писал Денис в блоге.

«RSocks прекращает свое существование, но не беспокойтесь. Все активные планы и остатки средств будут переведены в другой сервис. Следите за обновлениями. Мы сообщим вам его название и все подробности позже», - написал Денис после закрытия ботнета RSOCKS на форуме BlackHatWorld .

 

[admin]

Суд Болгарии разрешил экстрадицию российского хакера в США

36-летний гражданин РФ Денис Клостер является одним из создателей бот-сети RSOCKS, о ликвидации которой недавно заявили в Минюсте США.

Суд в Болгарии разрешил экстрадицию в США 36-летнего гражданина Российской Федерации Дениса Клостера, обвиненного Вашингтоном в хакерских атаках.

Экстрадицию разрешили на основании официального запроса американского Минюста и представленной документации. Гражданин РФ уже согласился на передачу властям США. Он считает, что сможет доказать в американском суде свою невиновность.

По информации газеты, Клостер является жителем Омска, его настоящая фамилия Емельянцев. Клостер - девичья фамилия матери, которую он взял в 2019 году. Также сообщается, что задержанный недавно получил немецкое гражданство.

Предполагается, что Клостер якобы является одним из создателей бот-сети RSOCKS, о ликвидации которой недавно заявили в Минюсте США.

source: 24-chasa.eu/category/novini

 

[admin]

Админ прокси-ботнета RSOCKS сознался в умышленной порче чужих компьютеров.

Окружной суд Калифорнии заслушал заявление Дениса Емельянцева о признании вины. Согласно материалам дела, 36-летний россиянин создал масштабный ботнет RSOCKS и продавал киберкриминалу услуги по анонимизации трафика.

Емельянцева арестовали в сентябре прошлого года в Болгарии по запросу американских властей. Услышав решение об экстрадиции, Емельянцев заявил:

«Я нужен Америке, так как обладаю кучей информации, которая им нужна».

Он также пообещал, что докажет свою невиновность в американском суде.

По данным KrebsOnSecurity, первая реклама RSOCKS-услуг, помогающих скрыть вредоносный трафик, появилась в сетевом андеграунде в 2014 году. Вначале ботнет состоял лишь из роутеров и IoT-устройств, позднее заражения распространились на платформу Android и десктопы.

В июне прошлого года правоохрана США, Нидерландов, Германии и Великобритании заявила об успехе совместной операции по уничтожению ботнета. В заявлении американского Минюста было сказано, что в прокси-сеть входили миллионы зараженных устройств, а ее операторы — россияне; никаких имен при этом не называлось.

Известный в ИБ-кругах журналист и блогер Брайан Кребс (Brian Krebs) провел собственное расследование и установил, что Емельянцев владел не только сомнительным прокси-сервисом, но и рекламным агентством, зарегистрированным в Омске. Россиянин также имел богатый опыт работы в спам-индустрии: в ходе личной переписки в сетевом андеграунде он признался, что спамерский форум RUSdot (сменил сгинувший в 2010 году Spamdot) — его детище.

В Калифорнии Емельянцеву инкриминировали преступный сговор и нанесение вреда чужим компьютерам. По совокупности ему грозит до 20 лет лишения свободы. Вынесение приговора назначено на 23 апреля.