ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Оператор прокси-ботнета, перенаправлявшего вредоносный трафик, признал вину (https://forum.antichat.io/showthread.php?t=484494)

seostock 26.07.2021 13:39

Гражданин Эстонии Павел Цуркан признал себя виновным в американском суде в создании и управлении прокси-ботнетом из взломанных маршрутизаторов, переадресовывавшим вредоносный трафик других киберпреступных групп.

Согласно документам суда, ботнет, которым Цуркан управлял через сайт russian2015.ru, предположительно заразил более 1 тыс. маршрутизаторов. Обвиняемый модифицировал настройки скомпрометированных маршрутизаторов с целью использования их как прокси, что позволило ему перенаправлять сторонний интернет-трафик через домашние маршрутизаторы без ведома их владельцев.

По данным Минюста США, в некоторых случаях один маршрутизатор использовался для переадресации трафика сразу нескольких киберпреступных группировок. Взломанные устройства служили для различных целей, в том числе рассылки спама. Объем трафика, проходящего через зараженные маршрутизаторы, варьировался от 3 ГБ до 6 ГБ в день. Некоторые жертвы понесли ущерб в размере сотен тысяч долларов.

Цуркан был арестован в Эстонии в 2019 году и экстрадирован в США. По обвинению в создании ботнета ему грозит лишение свободы сроком до 10 лет. Кроме того, Цуркан признал себя виновным в управлении сервисом Crypt4U, позволявшим киберпреступникам маскировать вредоносное поведение вредоносных программ. За это преступление мужчине также грозит до 10 лет тюрьмы.

В настоящее время этонец отпущен под залог. Судебное заседание по делу о Crypt4U назначено на 27 сентября 2021 года, по делу о ботнете Russian2015 – на 10 ноября нынешнего года.

https://www.securitylab.ru/news/522683.php


Время: 07:00