seostock
23.06.2022, 18:35
16 июня власти США, Германии, Нидерландов и Великобритании ликвидировали ботнет RSOCKS (https://www.securitylab.ru/news/532348.php) . 22 июня эксперты KrebsOnSecurity раскрыли личность владельца ботнета (https://krebsonsecurity.com/2022/06/meet-the-administrators-of-the-rsocks-proxy-botnet/) . Это 35-летний проживающий за границей россиянин, который также является руководителем крупнейшего в мире спам-форума RUSdot Mailer (https://rusdot.com/) .
Согласно заявлению (https://www.justice.gov/usao-sdca/pr/russian-botnet-disrupted-international-cyber-operation) Минюста США, RSOCKS предлагал клиентам доступ к IP-адресам множества взломанных IoT-устройств: «Киберпреступник мог через веб-браузер для арендовать доступ к пулу прокси на день, неделю или месяц. Стоимость доступа к пулу прокси RSOCKS варьировалась от $30 в день за доступ к 2 000 прокси до $200 в день за доступ к 90 000 прокси», - указано в заявлении Минюста США.
Был участником российского форума Verified (http://verified2ebdpvms.onion/)под ником Stanx, затем изменил имя на RSOCKS. До этого россиянин был зарегистрирован на форумах Antichat (https://antichat.live/) с 2005 года и Exploit (https://forum.exploit.in/login/?ckattempt=1) с 2013 года. В одном из первых сообщений в Antichat в 2005 году Stanx сообщил, что он из Омска.
Исследователи ИБ-компании Intel 471 (https://www.intel471.com/) нашли кэшированную версию профиля Вконтакте (https://web.archive.org/web/20100724205441/http:/vkontakte.ru/kloster) Дениса «Нео» Клостера из Омска. В настоящее время профиль Вконтакте Дениса (https://vk.com/kloster) открыт и доступен для просмотра.
По словам экспертов компании Constella Intelligence (https://constellaintelligence.com/) , настоящее имя хакера - Денис Емельянцев. Также Денису принадлежат несколько доменных имен: proxy[.]info, allproxy[.]info, kloster.pro и deniskloster.com.
Согласно сайту Deniskloster.com (https://deniskloster.com/) , 35-летний мужчина родился в Омске, первый компьютер у него появился в 12 лет, а школу он окончил в 16. Клостер говорит, что работал во многих крупных компаниях Омска в качестве системного администратора, веб-разработчика и фотографа. По словам Клостера, его первой настоящей работой было управление собственной фирмой интернет-рекламы в Омске.
Также известно, что определенное время Денис жил в Нью-Йорке, получив визу США в Бангкоке. «Требовалось что-то новое, и я решил уехать из Омска и попробовать жить в Штатах. «Я открыл для себя американскую визу, получить ее было несложно. И вот я переехал жить в Нью-Йорк, крупнейший город мира, в страну, где сбываются все желания. Но даже этого мне было мало, и с тех пор я начал путешествовать по миру», — писал Клостер в 2013 году (https://web.archive.org/web/20130819021130/http:/deniskloster.com/index.php/aboutme) .
В 2016 году на Deniskloster.com был опубликован пост, посвященный трем годам работы сайта (https://deniskloster-com.translate.goog/%D0%BD%D0%B0%D0%BC-%D1%82%D1%80%D0%B8-%D0%B3%D0%BE%D0%B4%D0%B0-2/?_x_tr_sch=http&_x_tr_sl=en&_x_tr_tl=ru&_x_tr_hl=en&_x_tr_pto=wapp) . В записи говорилось, что анонимный бизнес Клостера вырос почти до 20 сотрудников
«Благодаря вам мы сейчас развиваемся в сфере информационной безопасности и анонимности! Мы делаем продукты, которыми пользуются тысячи людей по всему миру, и это очень круто! И это только начало!!! Мы не просто работаем вместе, и мы не просто друзья, мы — Семья», - писал Денис в блоге.
«RSocks прекращает свое существование, но не беспокойтесь. Все активные планы и остатки средств будут переведены в другой сервис. Следите за обновлениями. Мы сообщим вам его название и все подробности позже», - написал Денис после закрытия ботнета RSOCKS на форуме BlackHatWorld (https://www.blackhatworld.com/) .
https://www.securitylab.ru/news/532455.php (https://www.securitylab.ru/news/532455.php?ref=123)
Согласно заявлению (https://www.justice.gov/usao-sdca/pr/russian-botnet-disrupted-international-cyber-operation) Минюста США, RSOCKS предлагал клиентам доступ к IP-адресам множества взломанных IoT-устройств: «Киберпреступник мог через веб-браузер для арендовать доступ к пулу прокси на день, неделю или месяц. Стоимость доступа к пулу прокси RSOCKS варьировалась от $30 в день за доступ к 2 000 прокси до $200 в день за доступ к 90 000 прокси», - указано в заявлении Минюста США.
Был участником российского форума Verified (http://verified2ebdpvms.onion/)под ником Stanx, затем изменил имя на RSOCKS. До этого россиянин был зарегистрирован на форумах Antichat (https://antichat.live/) с 2005 года и Exploit (https://forum.exploit.in/login/?ckattempt=1) с 2013 года. В одном из первых сообщений в Antichat в 2005 году Stanx сообщил, что он из Омска.
Исследователи ИБ-компании Intel 471 (https://www.intel471.com/) нашли кэшированную версию профиля Вконтакте (https://web.archive.org/web/20100724205441/http:/vkontakte.ru/kloster) Дениса «Нео» Клостера из Омска. В настоящее время профиль Вконтакте Дениса (https://vk.com/kloster) открыт и доступен для просмотра.
По словам экспертов компании Constella Intelligence (https://constellaintelligence.com/) , настоящее имя хакера - Денис Емельянцев. Также Денису принадлежат несколько доменных имен: proxy[.]info, allproxy[.]info, kloster.pro и deniskloster.com.
Согласно сайту Deniskloster.com (https://deniskloster.com/) , 35-летний мужчина родился в Омске, первый компьютер у него появился в 12 лет, а школу он окончил в 16. Клостер говорит, что работал во многих крупных компаниях Омска в качестве системного администратора, веб-разработчика и фотографа. По словам Клостера, его первой настоящей работой было управление собственной фирмой интернет-рекламы в Омске.
Также известно, что определенное время Денис жил в Нью-Йорке, получив визу США в Бангкоке. «Требовалось что-то новое, и я решил уехать из Омска и попробовать жить в Штатах. «Я открыл для себя американскую визу, получить ее было несложно. И вот я переехал жить в Нью-Йорк, крупнейший город мира, в страну, где сбываются все желания. Но даже этого мне было мало, и с тех пор я начал путешествовать по миру», — писал Клостер в 2013 году (https://web.archive.org/web/20130819021130/http:/deniskloster.com/index.php/aboutme) .
В 2016 году на Deniskloster.com был опубликован пост, посвященный трем годам работы сайта (https://deniskloster-com.translate.goog/%D0%BD%D0%B0%D0%BC-%D1%82%D1%80%D0%B8-%D0%B3%D0%BE%D0%B4%D0%B0-2/?_x_tr_sch=http&_x_tr_sl=en&_x_tr_tl=ru&_x_tr_hl=en&_x_tr_pto=wapp) . В записи говорилось, что анонимный бизнес Клостера вырос почти до 20 сотрудников
«Благодаря вам мы сейчас развиваемся в сфере информационной безопасности и анонимности! Мы делаем продукты, которыми пользуются тысячи людей по всему миру, и это очень круто! И это только начало!!! Мы не просто работаем вместе, и мы не просто друзья, мы — Семья», - писал Денис в блоге.
«RSocks прекращает свое существование, но не беспокойтесь. Все активные планы и остатки средств будут переведены в другой сервис. Следите за обновлениями. Мы сообщим вам его название и все подробности позже», - написал Денис после закрытия ботнета RSOCKS на форуме BlackHatWorld (https://www.blackhatworld.com/) .
https://www.securitylab.ru/news/532455.php (https://www.securitylab.ru/news/532455.php?ref=123)