Ortak bir ABD-Hollanda kolluk kuvveti operasyonu, binlerce yaşam sonu yönlendiricisinden oluşan bir botnet botnetini düşürdü.
ABD Adalet Bakanlığı (DOJ) duyurusu, herhangi bir proxy.net ve 5socks.net botnetleri hakkında bir FBI uyarı uyarısından iki gün sonra geldi ve kullanıcıları savunmasız İnternet yönlendiricilerini değiştirmeye veya uzaktan yönetimi devre dışı bırakmaya çağırdı.
Herhangi bir proxy.net ve 5socks.net için bir alan nöbet emrine ek olarak, DOJ ayrıca dört yabancı uyruklu kişiyi komplo ve diğer iddia edilen bilgisayar suçları ile botnetleri işletmek için iddia eden bir iddianamenin açığa çıktığını duyurdu.
Botnet’te 7.0000’den fazla yaşam sonu yönlendiricisi
İddianame, BotNet’in dünya çapında eski model kablosuz internet yönlendiricilerini enfekte edilerek oluşturulduğunu iddia ediyor. Kötü amaçlı yazılım, yönlendiricilerin üçüncü taraflara yetkisiz erişim sağlamasına izin verdi ve onları Anyproxy ve 5Socks web sitelerinde proxy sunucuları olarak satışa sundu. DOJ, her iki web sitesi alanının merkezi Virginia’da bulunan ve dünya çapında bilgisayar sunucularında barındırılan bir şirket tarafından yönetildiğini iddia ediyor.
Mahkeme belgeleri, 5socks.net web sitesinin dünya çapında satış için 7.000’den fazla vekil ilan ettiğini açıkladı. Kullanıcılar aylık 9,95 $ ile 110 $ arasında değişen aylık bir abonelik ücreti ödediler. DOJ, web sitesinin sloganı – “2004’ten beri çalışıyor!” Dedi. – Hizmetin 20 yıldan fazla bir süredir mevcut olduğunu öne sürüyor.
Rus vatandaşları Alexey Viktorovich Chertkov, Kirill Vladimirovich Morozov ve Aleksandr Aleksandrovich Shishkin ve bir Kazakistan vatandaşı olan Dmitriy Rubtsov, komplo ile suçlanan Ve BOTNET hizmetlerinden korumak, işletmek ve kâr etmek için başkalarıyla komplo kurmak için korunan bilgisayarlara zarar verir. Chertkov ve Rubtsov, herhangi bir proxy.net ve 5socks.net alanlarını kaydettiklerinde ve kullandıklarında kendilerini yanlış tanımladıkları iddia edilen bir alan adının yanlış kaydı ile suçlandı.
DOJ, sanıkların “herhangi bir proxy botnet’in bir parçası olan enfekte yönlendiricilere erişim satmaktan 46 milyon dolardan fazla para topladıklarına inanılıyor” dedi.
Operasyonda ayrıca Virginia’nın Doğu Bölgesi, Hollanda Ulusal Polisi – Amsterdam Bölgesi, Hollanda Kamu Savcılığı (OpenBaar Bakanı) ve Kraliyet Taylandlı polisi de vardı. Lümen Technologies’in Black Lotus Labs da soruşturmaya yardımcı oldu.
13 savunmasız yönlendirici tanımlandı
7 Mayıs FBI uyarısı 13 savunmasız yönlendiriciyi listeledi. Bu cihazlar şunları içerir:
- E1200
- E2500
- E1000
- E4200
- E1500
- E300
- E3200
- WRT320N
- E1550
- WRT610N
- E100
- M10
- WRT310N
FBI, kullanıcıların “uzlaşmaya karşı savunmasız cihazlardan herhangi birinin ağ altyapılarının bir parçası olup olmadığını belirlemelerini önerdi. Eğer öyleyse, bu cihazlar daha fazla enfeksiyonu önlemek için satıcı destek planlarında kalan yeni modellerle değiştirilmelidir. Alternatif olarak, bir kullanıcının uzaktan yönetimi devre dışı bırakarak ve cihazı yeniden başlatarak enfeksiyonu önleyebilir.”
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.