Ένας Εσθονός υπήκοος έχει ομολογήσει την ενοχή του ενώπιον ενός δικαστηρίου των ΗΠΑ, για δύο κατηγορίες περί απάτης και κατάχρησης υπολογιστών, για το ρόλο του στη δημιουργία και λειτουργία ενός proxy botnet.
Πρόκειται για τον 33χρονο Pavel Tsurkan, ο οποίος παραβίασε περισσότερους από 1.000 υπολογιστές και router σε όλο τον κόσμο, Αξιοσημείωτο είναι το γεγονός ότι μόνο στην Αλάσκα μετρά πάνω από 60 θύματα. Στη συνέχεια, ο Tsurkan χρησιμοποίησε αυτές τις συσκευές για να δημιουργήσει ένα botnet Διαδικτύου των πραγμάτων (IoT) με την ονομασία “Russian2015”, το οποίο λειτούργησε χρησιμοποιώντας το domain Russian2015.ru.
Διαβάστε επίσης: Το Prometei botnet στοχεύει unpatched Microsoft Exchange servers!
Σύμφωνα με τα έγγραφα του δικαστηρίου, o 33χρονος άντρας τροποποίησε τις ρυθμίσεις των παραβιασμένων router, έχοντας ως στόχο να τα χρησιμοποιήσει ως proxies και να μεταδώσει third-party Internet traffic μέσω αυτών.
Ο κατηγορούμενος Εσθονός πούλησε πρόσβαση στο botnet σε κυβερνοεγκληματίες από όλο τον κόσμο, οι οποίοι με τη σειρά τους το χρησιμοποίησαν στα πλαίσια spam εκστρατειών καθώς και άλλων εγκληματικών δραστηριοτήτων.
Δείτε ακόμη: Matryosh botnet: Στοχεύει Android-based συσκευές για DDoS επιθέσεις!
Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) ανέφερε ότι ο Tsurkan προκάλεσε σημαντικά data overages σε θύματα που βρίσκονται στην Αλάσκα, καταχρώντας τα router τους ακόμη και όταν δεν υπήρχαν υπολογιστές συνδεδεμένοι στα οικιακά τους δίκτυα. Αυτό είχε ως αποτέλεσμα τα θύματα να χρεώνονται εκατοντάδες ή χιλιάδες δολάρια για την κίνηση που δημιουργούταν από το botnet.
Η δίκη του Tsurkan έχει προγραμματιστεί για τις 10 Νοεμβρίου 2021, με τον Εσθονό να αντιμετωπίζει ποινή φυλάκισης έως και 10 ετών.
Πρόταση: Ransomware και botnets οι κορυφαίες κυβερνοαπειλές στη Σιγκαπούρη
Ο Bryan Wilson, αναπληρωτής δικηγόρος των ΗΠΑ για την περιφέρεια της Αλάσκας, δήλωσε τα ακόλουθα: «Οι σύγχρονοι κυβερνοεγκληματίες βασίζονται σε ολοένα και πιο εξελιγμένες τεχνικές για την παραβίαση υπολογιστών και προσωπικών ηλεκτρονικών συσκευών για τις εγκληματικές τους δραστηριότητες. Τα botnets, όπως το «Russian2015», είναι μια επικίνδυνη απειλή για όλους τους Αμερικανούς και η σημερινή ένοχη ένδειξη δείχνει ότι μπορούμε και θα θεωρούμε υπεύθυνους ξένους κυβερνοεγκληματίες και τους παρακινητές αυτών.»
Πηγή πληροφοριών: securityweek.com
