Denis Emelyantsevadlı büyük bir botnet işletmekle suçlanan 36 yaşındaki bir Rus RSOCK’lar dünya çapında milyonlarca cihaza kötü amaçlı yazılım ekleyen, bu hafta Kaliforniya’daki bir mahkeme salonunda iki adet bilgisayar suçu ihlalinden suçunu kabul etti. Savunma, Emelyantsev’in müfettişlere “Amerika beni arıyor çünkü çok büyük bilgilere sahibim ve buna ihtiyaçları var” dediği Bulgaristan’dan iade edilmesinden sadece aylar sonra geldi.
Denis Emelyantsev, diğer adıyla Denis Kloster’ın 2019’da Vkontakte sayfasında yayınlanan pasaportunun bir kopyası.
İlk olarak 2014 yılında yer altı siber suçlarda reklamı yapılan RSOCKS, Web trafiklerini başka birinin cihazı üzerinden yönlendirmenin yollarını arayan siber suçlulara “proxy” olarak satılan saldırıya uğramış bilgisayarların web tabanlı vitriniydi.
Müşteriler, 2.000 proxy’ye erişim için günlük 30$’dan 90.000 proxy’ye kadar günlük 200$’a kadar değişen maliyetlerle belirli bir süre için bir proxy havuzuna erişimi kiralamak için ödeme yapabilir.
Enfekte sistemlerin çoğu, endüstriyel kontrol sistemleri, zaman saatleri, yönlendiriciler, ses/video akış cihazları ve akıllı garaj kapısı açıcılar dahil olmak üzere Nesnelerin İnterneti (IoT) cihazlarıydı. Daha sonra, RSOCKS botnet’i Android cihazları ve geleneksel bilgisayarları riske atacak şekilde genişledi.
Haziran 2022’de Amerika Birleşik Devletleri, Almanya, Hollanda ve Birleşik Krallık’taki yetkililer, RSOCKS botnet’ini ortadan kaldırmak için ortak bir operasyon düzenlediklerini duyurdu. Ancak bu eylemde herhangi bir sanık ismi yer almadı.
Bu yayından kaldırma işleminden ilham alan KrebsOnSecurity, RSOCKS botnet yöneticisinin siber suç forumlarındaki kimliğinden Emelyantsev’in adıyla gittiği kişisel bloguna kadar ipuçlarını takip etti. Denis Kloster. Blog, “dünyanın dört bir yanındaki müşterilere güvenlik ve anonimlik hizmetleri” satan bir şirketi yönetmenin zorlukları üzerine derin düşüncelere yer verdi ve hatta RSOCKS çalışanlarının bir grup fotoğrafını içeriyordu.
Kloster’ın blogu, “Sayenizde artık bilgi güvenliği ve anonimlik alanında gelişiyoruz!” “Dünya çapında binlerce insan tarafından kullanılan ürünler yapıyoruz ve bu çok havalı! Ve bu sadece başlangıç!!! Biz sadece birlikte çalışmıyoruz ve sadece arkadaş değiliz, biz bir aileyiz.”
Ancak bu soruşturma yayınlandığında Emelyantsev, bir Amerikan tutuklama emrine yanıt olarak Bulgar yetkililer tarafından çoktan yakalanmıştı. İade duruşmasında Emelyantsev, bir ABD mahkeme salonunda masumiyetini kanıtlayacağını iddia etti.
Emelyantsev, Bulgar mahkemesine “Orada bir avukat tuttum ve bu asılsız suçlamaları aklamak için beni mümkün olan en kısa sürede göndermenizi istiyorum” dedi. “Ben bir suçlu değilim ve bunu bir Amerikan mahkemesinde kanıtlayacağım.”
RSOCKS, yaklaşık 2016. O zamanlar RSOCKS, 80.000’den fazla proxy reklamı yapıyordu. Resim:archive.org.
Emelyantsev, büyük bir botnet yöneticisinden çok daha fazlasıydı. Rusya’nın Omsk kentinde bulunan İnternet reklamcılık şirketinin cephesinin arkasında, RSOCKS bot yöneticisi, on yıldan uzun bir süredir Rus e-posta spam endüstrisinde önemli bir oyuncuydu.
En iyi Rus siber suç forumlarından bazıları yıllar içinde saldırıya uğradı ve bu forumlardan sızan özel mesajlar, RSOCKS yöneticisinin bu forumun sahibi olduğunu gösteriyor. RUSdot spam forumu. RUSdot, halef forumudur. İstenmeyen e-posta2010’da forum patlayana kadar dünyanın önde gelen spam göndericilerinin, virüs yazarlarının ve siber suçlularının çoğunun yıllarca işbirliği yaptığı çok daha gizli ve kısıtlı bir topluluk.
Rusdot spam forumunun Google tarafından çevrilmiş bir sürümü.
Gerçekten de, herhangi bir Rusça siber suç forumunda RSOCKS’tan ilk kez bahsedilirken, hizmetin tam adıyla “” olarak anılır.RUSdot Çorap Sunucusu”
Spam e-posta ve özellikle güvenliği ihlal edilmiş bilgisayarlar aracılığıyla gönderilen kötü amaçlı e-posta, veri ihlallerine ve fidye yazılımı saldırılarına yol açan en büyük kötü amaçlı yazılım bulaşma kaynaklarından biridir. Bu nedenle, Rusya’nın spam gönderenler için en iyi bilinen forumunun yöneticisi olarak Emelyantsev’in botnet spam ve kötü amaçlı yazılım topluluğundaki diğer en iyi oyuncular hakkında muhtemelen epey bilgi sahibi olması mantıklı.
Emelyantsev’in savunma anlaşmasının bir parçası olarak bu bilgiyi Amerikalı müfettişlere aktarma sözünü yerine getirip getirmediği belirsizliğini koruyor. Dava, yorum talebine yanıt vermeyen ABD Kaliforniya Güney Bölgesi Başsavcılığı tarafından kovuşturulmaktadır.
Emelyantsev Pazartesi günü, korunan bilgisayarlara zarar vermek ve korunan bilgisayarlara zarar vermek için komplo kurmak da dahil olmak üzere iki suçlamayı kabul etti. En fazla 20 yıl hapis cezasıyla karşı karşıya ve şu anda 27 Nisan 2023’te mahkum edilmesi planlanıyor.