Раскрыта личность администратора известного ботнета RSOCKS. | ITsec NEWS
Раскрыта личность администратора известного ботнета RSOCKS.
Эксперты KrebsOnSecurity раскрыли личность владельца ботнета RSOCKS. Это 35-летний проживающий за границей россиянин, который также является руководителем крупнейшего в мире спам-форума RUSdot Mailer.
Согласно заявлению Минюста США, RSOCKS предлагал клиентам доступ к IP-адресам взломанных IoT-устройств: «Киберпреступник мог через веб-браузер для арендовать доступ к пулу прокси на день, неделю или месяц. Стоимость доступа к пулу прокси RSOCKS варьировалась от $30 в день за доступ к 2 000 прокси до $200 в день за доступ к 90 000 прокси».
Владелец ботнета был участником российского форума Verified, был зарегистрирован на форумах Antichat с 2005 года и Exploit с 2013 года. В одном из первых сообщений в Antichat в 2005 году сообщил, что он из Омска.
Исследователи ИБ-компании Intel 471 нашли кэшированную версию профиля ВКонтакте Дениса «Нео» Клостера из Омска. Сейчас профиль ВКонтакте Дениса открыт и доступен для просмотра.
По словам экспертов компании Constella Intelligence, настоящее имя хакера — Денис Емельянцев. Ему принадлежат несколько доменных имен: proxy[.]info, allproxy[.]info, kloster.pro и deniskloster.com.
Согласно сайту Deniskloster.com, 35-летний мужчина родился в Омске, первый компьютер у него появился в 12 лет, а школу он окончил в 16. Клостер говорит, что работал во многих крупных компаниях Омска как системный администратор, веб-разработчик и фотограф. По словам Клостера, его первой настоящей работой было управление собственной фирмой интернет-рекламы в Омске.
Также известно, что определенное время Емельянцев жил в Нью-Йорке, получив визу США в Бангкоке. «Требовалось что-то новое, и я решил уехать из Омска и попробовать жить в Штатах. Я открыл для себя американскую визу, получить ее было несложно. И вот я переехал жить в Нью-Йорк, крупнейший город мира, в страну, где сбываются все желания. Но даже этого мне было мало, и с тех пор я начал путешествовать по миру», — писал Клостер в 2013 году .
В 2016 году на Deniskloster.com был опубликован пост, посвященный трем годам работы сайта. В записи говорилось, что анонимный бизнес Клостера вырос почти до 20 сотрудников.
«Благодаря вам мы сейчас развиваемся в сфере информационной безопасности и анонимности! Мы делаем продукты, которыми пользуются тысячи людей по всему миру, и это очень круто! И это только начало!!! Мы не просто работаем вместе, и мы не просто друзья, мы — Семья», — писал Емельянцев в блоге.
«RSocks прекращает свое существование, но не беспокойтесь. Все активные планы и остатки средств будут переведены в другой сервис. Следите за обновлениями. Мы сообщим вам его название и все подробности позже», — написал Емельянцев на форуме BlackHatWorld после закрытия ботнета RSOCKS.
#RSOCKS #Ботнет #Деанонимизация
ITsec NEWS
