Svelata l’identità dell’amministratore della famosa botnet RSOCKS

Il 16 giugno, le autorità statunitensi, tedesche, olandesi e britanniche hanno bloccato la botnet RSOCKS. Il 22 giugno, gli esperti di KrebsOnSecurity hanno rivelato l’identità del proprietario della botnet. È un russo di 35 anni che vive all’estero ed è anche il capo del più grande forum di spam del mondo, RUSdot Mailer .

Secondo il Dipartimento di Giustizia degli Stati Uniti, RSOCKS ha offerto ai clienti l’accesso agli indirizzi IP di molti dispositivi IoT hackerati: 

“Un criminale informatico potrebbe, tramite un browser Web, affittare l’accesso a un pool di proxy per un giorno, una settimana o un mese. Il costo di accesso al pool di proxy RSOCKS variava da 30 dollari al giorno per l’accesso a 2.000 proxy fino a 200 dollari al giorno per l’accesso a 90.000 proxy“

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

ha affermato il Dipartimento di Giustizia degli Stati Uniti in una nota.

Era un membro del forum Russian Verified con il soprannome di Stanx, poi ha cambiato il suo nome in RSOCKS. In precedenza, il russo è stato registrato sui forum di Antichat dal 2005 e Exploit dal 2013. In uno dei primi post su Antichat nel 2005, Stanx disse di essere di Omsk.

I ricercatori della società di sicurezza delle informazioni Intel 471 hanno trovato una versione memorizzata nella cache del profilo Vkontakte di Denis “Neo” Kloster di Omsk. 

Attualmente, il profilo Vkontakte di Denis è aperto e disponibile per la visualizzazione.

Secondo gli esperti di Constella Intelligence, il vero nome dell’hacker è Denis Yemelyantsev. 

Denis possiede anche diversi nomi di dominio: proxy[.]info, allproxy[.]info, kloster[.]pro e deniskloster[.]com.

Secondo Deniskloster.com, il 35enne è nato a Omsk, ha avuto il suo primo computer a 12 anni e si è diplomato al liceo a 16.

Kloster afferma di aver lavorato per molte grandi aziende a Omsk come amministratore di sistema, sviluppatore web e fotografo. Secondo Kloster, il suo primo vero lavoro è stato gestire la sua società di pubblicità online a Omsk.

È anche noto che per qualche tempo Denis ha vissuto a New York, avendo ricevuto un visto statunitense a Bangkok. 

“Ci voleva qualcosa di nuovo e ho deciso di lasciare Omsk e provare a vivere negli Stati Uniti. Ho avuto il visto americano, non è stato difficile ottenerlo. E così mi sono trasferito a vivere a New York, la città più grande del mondo, in un paese dove tutti i desideri diventano realtà. Ma anche questo non mi bastava, e da allora ho iniziato a viaggiare per il mondo”

Scrisse Kloster nel 2013.

Nel 2016 Deniskloster[.]com ha pubblicato un post che celebra i tre anni di attività del sito. La voce diceva che l’attività anonima di Kloster era cresciuta fino a raggiungere quasi 20 dipendenti.

“Grazie a te, ora stiamo sviluppando nel campo della sicurezza delle informazioni e dell’anonimato! Realizziamo prodotti che vengono utilizzati da migliaia di persone in tutto il mondo ed è fantastico! E questo è solo l’inizio!!! Non lavoriamo solo insieme e non siamo solo amici, siamo una famiglia“

ha scritto Denis in un blog.

“RSocks sta finendo, ma non preoccuparti. Tutti i piani e i saldi attivi verranno trasferiti a un altro servizio. Segui gli aggiornamenti. Ti diremo il suo nome e tutti i dettagli in seguito ”

ha scritto Denis dopo la chiusura della botnet RSOCKS sul forum BlackHatWorld .

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.