Минюст США заявил о ликвидации хакерской сети из России

[INC.]

Американский минюст заявил , что ликвидирована инфраструктура российского ботнета, известного как RSOCKS.

Как сообщается, операцию провели совместно США, Великобритания, Германия и Нидерланды. Сеть под названием RSOCKS объединяла миллионы взломанных компьютеров и других электронных устройств по всему миру.

В сообщении министерства говорится, что операцию по борьбе с хакерской сетью начали еще в 2017 году. Тогда выяснилось, что преступники взломали около 325 тыс. электронных устройств, многие из которых находились в округе Сан-Диего.

Ботнет изначально был рассчитан для использования в интернете вещей (IoT), но сеть удалось задействовать и на других типах устройств, в том числе на платформе Android, и на обычных компьютерах.

Расследование проводили американская прокуратура, ФБР, отдел по компьютерным преступлениям Минюста. Ни имен, ни количества задействованных в сети хакеров не раскрывают.

• Source: justice[.]gov/usao-sdca/pr/russian-botnet-disrupted-international-cyber-operation

 

[crank]

Поди просто дуру гонят, раз ни имён ни количества задействованных не раскрывают

 

[BlackBet]

Чет немного странновато

 

[marmalade]

Возможно они сеть "ликвидировали" своими санкциями

 

[MAS0N]

Где прокси теперь брать? Норм сервис был...

 

[вавилонец]

Да гон это, амеры обычно в красках рисуют свои "достижения" /имхо/

 

[jolkha]

krebsonsecurity[.]com/2022/06/meet-the-administrators-of-the-rsocks-proxy-botnet/

 

[Rehub]

krebsonsecurity[.]com/2022/06/meet-the-administrators-of-the-rsocks-proxy-botnet/

Раскрыта личность администратора известного ботнета RSOCKS

«Это 35-летний проживающий за границей россиянин, который также является руководителем крупнейшего в мире спам-форума»

16 июня власти США, Германии, Нидерландов и Великобритании ликвидировали ботнет RSOCKS . 22 июня эксперты KrebsOnSecurity раскрыли личность владельца ботнета . Это 35-летний проживающий за границей россиянин, который также является руководителем крупнейшего в мире спам-форума RUSdot Mailer .

Согласно заявлению Минюста США, RSOCKS предлагал клиентам доступ к IP-адресам множества взломанных IoT-устройств: «Киберпреступник мог через веб-браузер для арендовать доступ к пулу прокси на день, неделю или месяц. Стоимость доступа к пулу прокси RSOCKS варьировалась от $30 в день за доступ к 2 000 прокси до $200 в день за доступ к 90 000 прокси», - указано в заявлении Минюста США.

Был участником российского форума Verified под ником Stanx, затем изменил имя на RSOCKS. До этого россиянин был зарегистрирован на форумах Antichat с 2005 года и Exploit с 2013 года. В одном из первых сообщений в Antichat в 2005 году Stanx сообщил, что он из Омска.

Исследователи ИБ-компании Intel 471 нашли кэшированную версию профиля Вконтакте Дениса «Нео» Клостера из Омска. В настоящее время профиль Вконтакте Дениса открыт и доступен для просмотра.

По словам экспертов компании Constella Intelligence , настоящее имя хакера - Денис Емельянцев. Также Денису принадлежат несколько доменных имен: proxy[.]info, allproxy[.]info, kloster.pro и deniskloster.com.

Согласно сайту Deniskloster.com , 35-летний мужчина родился в Омске, первый компьютер у него появился в 12 лет, а школу он окончил в 16. Клостер говорит, что работал во многих крупных компаниях Омска в качестве системного администратора, веб-разработчика и фотографа. По словам Клостера, его первой настоящей работой было управление собственной фирмой интернет-рекламы в Омске.

Также известно, что определенное время Денис жил в Нью-Йорке, получив визу США в Бангкоке. «Требовалось что-то новое, и я решил уехать из Омска и попробовать жить в Штатах. «Я открыл для себя американскую визу, получить ее было несложно. И вот я переехал жить в Нью-Йорк, крупнейший город мира, в страну, где сбываются все желания. Но даже этого мне было мало, и с тех пор я начал путешествовать по миру», — писал Клостер в 2013 году .

В 2016 году на Deniskloster.com был опубликован пост, посвященный трем годам работы сайта . В записи говорилось, что анонимный бизнес Клостера вырос почти до 20 сотрудников

«Благодаря вам мы сейчас развиваемся в сфере информационной безопасности и анонимности! Мы делаем продукты, которыми пользуются тысячи людей по всему миру, и это очень круто! И это только начало!!! Мы не просто работаем вместе, и мы не просто друзья, мы — Семья», - писал Денис в блоге.

«RSocks прекращает свое существование, но не беспокойтесь. Все активные планы и остатки средств будут переведены в другой сервис. Следите за обновлениями. Мы сообщим вам его название и все подробности позже», - написал Денис после закрытия ботнета RSOCKS на форуме BlackHatWorld .

 

[Rehub]

Клостер

эхх, аж захотелось

 

[Лентяй]

krebsonsecurity[.]com/2022/06/meet-the-administrators-of-the-rsocks-proxy-botnet/

и этот п#дар тут как тут

 

[bratva]

Удивительно, что до сих пор есть люди, которые доксятся до имени (!) в два клика и имеют какой-то крупный сервис.

Ну зато Кребсу есть, о ком писать

 

[вавилонец]

Где прокси теперь брать? Норм сервис был...

нашел какой прокси-шмокси?

 

[MAS0N]

нашел какой прокси-шмокси?

да...

 

[вавилонец]

да...

коль не секрет черкани лс или тут

 

[Volts]

Денис вообще интересная личность, ставящая занятные вопросы своим жизненным путем.

Он жил в Барселоне и был там 3 марта 2017 (пик 1). Потом отъехал в Таиланд.
Пока он был в Таиланде, 7 апреля в Барселоне ФБР приняло Северу за спам (пик 2).
А уже 19 апреля Денис отважно возвращается в Барсу (пик 3).

Такое бесстрашие перед американскими правоохранителями не мешает ему держать офис в РФ и не вызывает вопросов у ФСБ при его прилетах в РФ.

Быть может задача у ФСБ и состоит в ссучивании российских айтишников руками западной спецуры?

 

[bratva]

Денис вообще интересная личность, ставящая занятные вопросы своим жизненным путем.

Мой друг, ты пишешь вероятно под фейком, но я сам что-то настолько устал от любителей поиграть на обе стороны, что продолжу твои мысли. Да, я согласен, что Дениска вероятно любитель поиграть на обе стороны.

Но! Начать твое повествование следует с самого Северы - а именно почему он продолжал путешествовать заграницу, когда его имя было в паблике (как минимум) с 2007-2008 года? Можно конечно поверить Пете про "жена заставила" или его последние враки после того как вернулся - "уехал по левому паспорту", но несложно пробить через известные сервисы его путешествия ПОД ИЗВЕСТНЫМ ВСЕМ ИМЕНЕМ. И тут мы снова возвращаемся к связке Сачков-Стоянов-Докучаев-Михайлов (именно в такой последовательности). Можешь, например, посмотреть даты ареста Левашова и даты уголовного дела по Докучаеву-Михайлову-Фомченкову. Личность Фомченкова вообще очень интересная. Такая необычная карьера московского предпринимателя - от биллинга лолит в 2000е (1, 2, 3, 4) и дальше - предложениями что-то порешать для узкого круга людей из интернетов

Так что не нужно писать о Левашове как жертве клоуна с сокс-сервисом. Да, оба клоуны, но Петя был более опытным на этом поприще. Ты должен понимать, что если люди доксятся в два клика Кребсом, то у ФСБ они были в деаноне годы до всех этих событий. Продолжаем рассуждения дальше - владелец публичного спам-сервиса по всем возможным форумам (+модератор) и владелец популярного сокс-сервиса (тоже по всем возможным форумам). Как думаешь, насколько давно появился интерес ФСБ к обоим товарищам? А если быть еще более дотошным, то можно найти очень интересные рассылки с келихоса (на русском языке и по политоте) и участия г-на Северы еще раньше в политическом хактивизме. Совпадение? Не думаю.

 

[Volts]

По Петру – согласен. Местами похоже на дружескую приемку с целью показать что он свежепринятый, а не давно работающий. Но зачем? Михайлова подставить за чужие стуки? Так это косвенные доводы, в основу обвинения не укладываются.

Допустим ФСБ работала Дениса тайно, не участвовала в бизнесе и даже не давала советов. Но тухлость его истории должна быть им очевидна как минимум с 2017 года. Зачем было ждать 5 лет пока Браин опубликует ее в выгодном ключе?

Не сложновато ли? Может все-же конторки наладили продуктивное взаимодействие через океан – одни подают, другие принимают.

 

[bratva]

Не сложновато ли? Может все-же конторки наладили продуктивное взаимодействие через океан – одни подают, другие принимают.

Форум индексируется Гуглом. В последнем предложении есть здравое звено, так все и работало (причем судя по публичным данным из уголовного дела Михайлова) - дует Михайлов-Докучаев неофициально взаимодействовали через Стоянова (у кого было прикрытие - работа в международном бизнесе г-на Касперского) с, давай назовем их, "западными спецслужбами". Детали вряд ли кто-то захочет когда-либо опубликовать, но ты можешь дальше развить свою мысль, зачем в этой многоходовочке были нужны Петры и Денисы.

Роль Кребса только в этой истории ты сильно переоцениваешь. Браян - просто журналист и был сам использован неоднократно теми же людьми Михайлов-Докучаев-Стоянов как сливной бочок для публикации нужной информации (некоторую информацию, особенно сомнительно добытую, всегда нужно предварительно отмыть, и журналист здесь - идеальное звено, особенно американский). Вполне возможно, что Дениса он расдоксил сам и искренне. А возможно все пошло по старой схеме, только через других "связных" - когда Браяну просто показали перспективных кадров, а он сам бросился о них писать.

На месте Дениса я бы сейчас внимательно задумался, почему так получается, и принял бы какие-нибудь кардинальные решения в жизни, лол. Потому что постить объявления "РСокс закрывается, скоро дам ссылку на новый сервис" - это несколько неуместно в новых реалиях, когда по сути ты официально признанный использованный гондон.

 

[ppdonchiq]

он из Омска

Я тоже там где-то живу. Могли бы вместе уебывать наркотики.

 

[drunken master]

bratva, Ваша глубокая осведомлённость во всех громких и скандальных IT-темах и об их участниках - удивляет, если не сказать больше )