Министерство Юстиции США сообщило, что гражданин Эстонии Павел Цуркан признал себя виновным в создании и использовании ботнета Russian2015, состоящего из взломанных роутеров, которые проксировали вредоносный трафик для других преступников.

По информации следствия, Цуркан контролировал свой ботнет через сайт russian2015.ru. Предположительно, с целью создания ботнета он взломал более 1000 маршрутизаторов, которые затем использовались его клиентами в качестве прокси-серверов (например, для рассылки спама).

«Цуркан вмешивался в работу каждого скомпрометированного интернет-маршрутизатора, чтобы его можно было использовать в качестве прокси, что позволяло Цуркану передавать сторонний трафик через домашние роутеры без ведома и согласия их владельцев.

Иногда Цуркан позволял десяткам своих клиентов-преступников проксировать трафик через домашний роутер одной жертвы. Например, в случае “Жертвы 3”, больницы, расположенной на Аляске, Цуркан настроил маршрутизатор жертвы таким образом, чтобы тот мог проксировать трафик более чем 70 различных компьютеров», — гласят судебные документы.

Компрометация роутеров приводила к тому, что у жертв возникали проблемы со связью, а так существенно увеличивались счета за интернет. Дело в том, что трафик возрастал до 3-6 Гб в день, и порой пострадавшие получали счета на сотни и даже тысячи долларов США.

Напомню, что Цуркан был арестован в Эстонии в 2019 году и затем экстрадирован в США. После признания вины ему грозит тюремное заключение сроком до 10 лет. В прошлом месяце он также признал свою вину по другому делу, связанному с деятельностью ботнета Kelihos и использованием криптора Crypt4U (который применялся Kelihos для сокрытия полезных нагрузок и уклонения от обнаружения). Дело в том, что Цуркан тоже пользовался Crypt4U.

Вынесение приговоров по обоим делам назначено на осень текущего года, пока же Цуркан отпущен под залог в размере 200 000 долларов США.

Подписаться
Уведомить о
1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии