Svelata l’identità dell’amministratore della famosa botnet RSOCKS

Il 16 giugno, le autorità statunitensi, tedesche, olandesi e britanniche hanno bloccato la botnet RSOCKS. Il 22 giugno, gli esperti di KrebsOnSecurity hanno rivelato l’identità del proprietario della botnet. È un russo di 35 anni che vive all’estero ed è anche il capo del più grande forum di spam del mondo, RUSdot Mailer .

Secondo il Dipartimento di Giustizia degli Stati Uniti, RSOCKS ha offerto ai clienti l’accesso agli indirizzi IP di molti dispositivi IoT hackerati: 

“Un criminale informatico potrebbe, tramite un browser Web, affittare l’accesso a un pool di proxy per un giorno, una settimana o un mese. Il costo di accesso al pool di proxy RSOCKS variava da 30 dollari al giorno per l’accesso a 2.000 proxy fino a 200 dollari al giorno per l’accesso a 90.000 proxy“

ha affermato il Dipartimento di Giustizia degli Stati Uniti in una nota.

Era un membro del forum Russian Verified con il soprannome di Stanx, poi ha cambiato il suo nome in RSOCKS. In precedenza, il russo è stato registrato sui forum di Antichat dal 2005 e Exploit dal 2013. In uno dei primi post su Antichat nel 2005, Stanx disse di essere di Omsk.

I ricercatori della società di sicurezza delle informazioni Intel 471 hanno trovato una versione memorizzata nella cache del profilo Vkontakte di Denis “Neo” Kloster di Omsk. 

Attualmente, il profilo Vkontakte di Denis è aperto e disponibile per la visualizzazione.

Secondo gli esperti di Constella Intelligence, il vero nome dell’hacker è Denis Yemelyantsev. 

Denis possiede anche diversi nomi di dominio: proxy[.]info, allproxy[.]info, kloster[.]pro e deniskloster[.]com.

Secondo Deniskloster.com, il 35enne è nato a Omsk, ha avuto il suo primo computer a 12 anni e si è diplomato al liceo a 16.

Kloster afferma di aver lavorato per molte grandi aziende a Omsk come amministratore di sistema, sviluppatore web e fotografo. Secondo Kloster, il suo primo vero lavoro è stato gestire la sua società di pubblicità online a Omsk.

È anche noto che per qualche tempo Denis ha vissuto a New York, avendo ricevuto un visto statunitense a Bangkok. 

“Ci voleva qualcosa di nuovo e ho deciso di lasciare Omsk e provare a vivere negli Stati Uniti. Ho avuto il visto americano, non è stato difficile ottenerlo. E così mi sono trasferito a vivere a New York, la città più grande del mondo, in un paese dove tutti i desideri diventano realtà. Ma anche questo non mi bastava, e da allora ho iniziato a viaggiare per il mondo”

Scrisse Kloster nel 2013.

Nel 2016 Deniskloster[.]com ha pubblicato un post che celebra i tre anni di attività del sito. La voce diceva che l’attività anonima di Kloster era cresciuta fino a raggiungere quasi 20 dipendenti.

“Grazie a te, ora stiamo sviluppando nel campo della sicurezza delle informazioni e dell’anonimato! Realizziamo prodotti che vengono utilizzati da migliaia di persone in tutto il mondo ed è fantastico! E questo è solo l’inizio!!! Non lavoriamo solo insieme e non siamo solo amici, siamo una famiglia“

ha scritto Denis in un blog.

“RSocks sta finendo, ma non preoccuparti. Tutti i piani e i saldi attivi verranno trasferiti a un altro servizio. Segui gli aggiornamenti. Ti diremo il suo nome e tutti i dettagli in seguito ”

ha scritto Denis dopo la chiusura della botnet RSOCKS sul forum BlackHatWorld .

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore