FBI والشرطة الهولندية يستولون ويغلقون الروبوتات من أجهزة التوجيه المخترقة

أغلقت إجراءات إنفاذ القانون الدولية المشتركة خدمتين متهمين بتوفير روبوت من الأجهزة المتصلة بالإنترنت ، بما في ذلك أجهزة التوجيه ، إلى مجرمي الإنترنت. كما اتهم المدعون الأمريكيون أربعة أشخاص متهمين باختراق الأجهزة وتشغيل الروبوتات.

يوم الأربعاء ، تم استبدال مواقع anyproxy و 5socks بإشعارات تفيد بأنها تم الاستيلاء عليها من قبل مكتب التحقيقات الفيدرالي كجزء من عملية إنفاذ القانون تسمى “عملية مونلاندر”. وقال الإشعار إن إجراءات إنفاذ القانون قام بها مكتب التحقيقات الفيدرالي ، والشرطة الوطنية الهولندية (السياسة) ، ومكتب المدعي العام الأمريكي للمنطقة الشمالية في أوكلاهوما ، ووزارة العدل الأمريكية.

ثم يوم الجمعة ، أعلنت المدعين الأمريكيين عن تفكيك الروبوتات وعلار الاتهام لثلاثة روس: أليكسي فيكتوروفيتش تشيرتكوف ، كيريل فلاديميروفيتش موروزوف ، ألكسندر ألكساندروفيتش شيشكين ؛ وديمتري روبتسوف ، وهو مواطن كازاخستان. يتم اتهام الأربعة بالاستفادة من تشغيل anyproxy و 5socks تحت ذريعة تقديم خدمات وكيل شرعية ، لكن المدعين الذين يقول المدعون قد تم بناؤهم على أجهزة التوجيه المخترقة.

استهدفت Chertkov و Morozov و Rubtsoyv و Shishkin ، الذين يقيمون جميعًا خارج الولايات المتحدة ، نماذج أقدم من أجهزة توجيه الإنترنت اللاسلكية التي كانت معروفة من نقاط الضعف ، مما يضعف “الآلاف” من هذه الأجهزة ، وفقًا للتكوين غير المعقول الآن.

عند السيطرة على تلك أجهزة التوجيه ، قام الأفراد الأربعة بعد ذلك ببيع الوصول إلى Botnet على anyproxy و 5socks ، وهي الخدمات التي كانت نشطة منذ عام 2004 ، وفقًا لمواقعهم الإلكترونية وسلطات الشحن.

شبكات الوكيل السكنية ليست غير قانونية بمفردها ؛ غالبًا ما تستخدم هذه العروض لتزويد العملاء بعناوين IP للوصول إلى المحتوى الجغرافي أو تجاوز الرقابة الحكومية. ومع ذلك ، يُزعم أن anyproxy و 5socks قاموا ببناء شبكتهم من الوكلاء-بعضهم مصنوع من عناوين IP سكنية-من خلال إصابة الآلاف من الأجهزة المرتبطة بالإنترنت الضعيفة وتحويلهم بفعالية إلى botnet المستخدمة من قبل المجرمين الإلكترونية ، وفقًا لوزارة العدالة.

“وبهذه الطريقة ، يبدو أن حركة المرور على الإنترنت لمشتركي BOTNET تأتي من عناوين IP المخصصة للأجهزة التي تم اختراقها بدلاً من عناوين IP المخصصة للأجهزة التي يستخدمها المشتركون فعليًا لإجراء نشاطهم عبر الإنترنت” ، قرأت لائحة الاتهام.

وأضافت لائحة الاتهام: “لقد قام المتآمرون الذين يتصرفون من خلال 5socks بتسويق علنيًا على Botnet anyproxy كخدمة وكيل سكني على وسائل التواصل الاجتماعي ومنتديات المناقشة عبر الإنترنت ، بما في ذلك منتديات CyberCriminal”. “إن خدمات الوكيل السكنية هذه مفيدة بشكل خاص للمتسللين الجنائيين لتوفير عدم الكشف عن هويتها عند ارتكاب جرائم الإنترنت ؛ ويتمكن عمومًا من أن خدمات الأمن على الإنترنت تُفترض أنها أكثر عرضة لخدمات أمان الإنترنت.”

وفقًا للبيان الصحفي لوزارة العدل ، يُعتقد أن الأربعة قد حققوا أكثر من 46 مليون دولار من بيع الوصول إلى Botnet.

لم يكن لدى متحدث باسم مكتب التحقيقات الفيدرالي أي تعليق عند الوصول إليه من قبل TechCrunch. لم ترد وزارة العدل والشرطة الوطنية الهولندية على طلبات التعليق.

أخبر Ryan English ، الباحث في Black Lotus Labs ، TechCrunch قبل نوبات المجال أن الخدمتين تم استخدامهما في عدة أنواع من سوء المعاملة ، بما في ذلك رش كلمة المرور ، وإطلاق هجمات رفض الخدمة الموزعة (DDOS) ، والاحتيال في الإعلانات.

في يوم الجمعة ، نشر Black Lotus Labs ، فريق من الباحثين الموجودين في شركة Lumen للأمن السيبراني ، تقريرًا يقول إنهما ساعدت السلطات على تتبع شبكات الوكيل. كما أوضح Black Lotus في تقريرها ، تم تصميم Botnet “لتقديم عدم الكشف عن هويته للجهات الفاعلة الخبيثة عبر الإنترنت”.

أخبر اللغة الإنجليزية TechCrunch أنه وزملاؤه واثقون من أن anyproxy و 5socks هم “نفس مجموعة الوكلاء التي يديرها نفس المشغلين ، تحت اسم مختلف ، وأن” الجزء الأكبر من botnet كانوا أجهزة توجيه ، وجميع أنواع صنع الحياة والنماذج. “

وفقًا للتقرير واستنادًا إلى رؤية الشبكة العالمية لـ Lumen ، كان لدى Botnet “حوالي 1000 وكيل نشط أسبوعي في أكثر من 80 دولة”.

عملت شركة Spur ، وهي شركة تتبع خدمات الوكيل على الإنترنت ، على العملية. أخبر رايلي كيلمر المؤسس المشارك لـ Spur TechCrunch أنه على الرغم من أن 5Socks هي واحدة من الشبكات الإجرامية الأصغر التي تتبعها الشركة ، فإن الشبكة “اكتسبت شعبية من أجل الاحتيال المالي”.

تم تحديث هذه القصة لتشمل تعليق مكتب التحقيقات الفيدرالي.