Ботнет ликвидирован в ходе международной операции: обвинения предъявлены россиянам и казахстанцу
Власти США объявили о раскрытии масштабной международной схемы киберпреступности: были обнародованы ордер на изъятие доменов и обвинительное заключение в отношении четырёх иностранных хакеров, подозреваемых в сговоре и совершении компьютерных преступлений. Об этом сообщил прокурор США Клинт Джонсон.
Обвинения предъявлены гражданам России — Алексею Викторовичу Черткову (37 лет), Кириллу Владимировичу Морозову (41 год), Александру Александровичу Шишкину (36 лет), а также гражданину Казахстана Дмитрию Рубцову (38 лет). Им инкриминируется участие в сговоре и причинение ущерба защищённым компьютерам с целью эксплуатации и извлечения прибыли из ботнет-сервисов Anyproxy и 5socks.
По данным обвинения, злоумышленники создали ботнет, заражая устаревшие модели беспроводных интернет-роутеров по всему миру, включая США, вредоносным программным обеспечением без ведома владельцев устройств. Вредоносный код позволял перенастраивать маршрутизаторы и предоставлять к ним удалённый доступ третьим лицам. Эти заражённые устройства продавались в качестве прокси-серверов на сайтах Anyproxy.net и 5socks.net, домены которых управлялись компанией из Виргинии и размещались на серверах по всему миру.
Согласно дополнительным судебным документам, сайт 5socks.net предлагал более 7 000 прокси на продажу в разных странах, включая США. Пользователи платили за доступ ежемесячную подписку в размере от $9,95 до $110. Девиз сайта — «Работаем с 2004 года!» — свидетельствует о том, что сервис действовал более 20 лет. Общая сумма дохода обвиняемых от продажи доступа к заражённым маршрутизаторам превышает 46 миллионов долларов США.
Кроме того, Чертков и Рубцов обвиняются в ложной регистрации доменных имён — в частности, они указали фальшивые данные при регистрации доменов Anyproxy.net и 5socks.net, используя их в ходе совершения преступлений.
В рамках расследования Киберподразделение ФБР в Оклахома-Сити установило, что вредоносное ПО было установлено на бизнес- и домашних маршрутизаторах в Оклахоме без ведома владельцев устройств.
Расследование продолжается.
