Redazione RHC : 29 Giugno 2022 07:00
Il 16 giugno, le autorità statunitensi, tedesche, olandesi e britanniche hanno bloccato la botnet RSOCKS. Il 22 giugno, gli esperti di KrebsOnSecurity hanno rivelato l’identità del proprietario della botnet. È un russo di 35 anni che vive all’estero ed è anche il capo del più grande forum di spam del mondo, RUSdot Mailer .
Secondo il Dipartimento di Giustizia degli Stati Uniti, RSOCKS ha offerto ai clienti l’accesso agli indirizzi IP di molti dispositivi IoT hackerati:
“Un criminale informatico potrebbe, tramite un browser Web, affittare l’accesso a un pool di proxy per un giorno, una settimana o un mese. Il costo di accesso al pool di proxy RSOCKS variava da 30 dollari al giorno per l’accesso a 2.000 proxy fino a 200 dollari al giorno per l’accesso a 90.000 proxy“
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
ha affermato il Dipartimento di Giustizia degli Stati Uniti in una nota.
Era un membro del forum Russian Verified con il soprannome di Stanx, poi ha cambiato il suo nome in RSOCKS. In precedenza, il russo è stato registrato sui forum di Antichat dal 2005 e Exploit dal 2013. In uno dei primi post su Antichat nel 2005, Stanx disse di essere di Omsk.
I ricercatori della società di sicurezza delle informazioni Intel 471 hanno trovato una versione memorizzata nella cache del profilo Vkontakte di Denis “Neo” Kloster di Omsk.
Attualmente, il profilo Vkontakte di Denis è aperto e disponibile per la visualizzazione.
.png)
Secondo gli esperti di Constella Intelligence, il vero nome dell’hacker è Denis Yemelyantsev.
Denis possiede anche diversi nomi di dominio: proxy[.]info, allproxy[.]info, kloster[.]pro e deniskloster[.]com.
Secondo Deniskloster.com, il 35enne è nato a Omsk, ha avuto il suo primo computer a 12 anni e si è diplomato al liceo a 16.
Kloster afferma di aver lavorato per molte grandi aziende a Omsk come amministratore di sistema, sviluppatore web e fotografo. Secondo Kloster, il suo primo vero lavoro è stato gestire la sua società di pubblicità online a Omsk.
.png)
È anche noto che per qualche tempo Denis ha vissuto a New York, avendo ricevuto un visto statunitense a Bangkok.
“Ci voleva qualcosa di nuovo e ho deciso di lasciare Omsk e provare a vivere negli Stati Uniti. Ho avuto il visto americano, non è stato difficile ottenerlo. E così mi sono trasferito a vivere a New York, la città più grande del mondo, in un paese dove tutti i desideri diventano realtà. Ma anche questo non mi bastava, e da allora ho iniziato a viaggiare per il mondo”
Nel 2016 Deniskloster[.]com ha pubblicato un post che celebra i tre anni di attività del sito. La voce diceva che l’attività anonima di Kloster era cresciuta fino a raggiungere quasi 20 dipendenti.
.png)
“Grazie a te, ora stiamo sviluppando nel campo della sicurezza delle informazioni e dell’anonimato! Realizziamo prodotti che vengono utilizzati da migliaia di persone in tutto il mondo ed è fantastico! E questo è solo l’inizio!!! Non lavoriamo solo insieme e non siamo solo amici, siamo una famiglia“
ha scritto Denis in un blog.
.png)
“RSocks sta finendo, ma non preoccuparti. Tutti i piani e i saldi attivi verranno trasferiti a un altro servizio. Segui gli aggiornamenti. Ti diremo il suo nome e tutti i dettagli in seguito ”
ha scritto Denis dopo la chiusura della botnet RSOCKS sul forum BlackHatWorld .
RedazionePoco fa la piattaforma italiana di monitoraggio del ransomware RansomFeed ha pubblicato una segnalazione che coinvolge Generali Group che sembrerebbe essere stata attaccata dalla cyber gang CRYPTO24. ...
Avevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...
ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
