В судебном разбирательстве в США, российско-молдавский гражданин, Сергей Макинин, признал свою вину в совершении киберпреступлений, направленных на тысячи устройств Windows, Linux, Mac и Android по всему миру, в том числе в Азии, Европе и Америке.
Американские правоохранительные органы, в том числе киберкоманда ФБР совместно с международными агентствами и некоторыми коммерческими организациями по кибербезопасности, успешно провели расследование, которое привело к ликвидации инфраструктуры, используемой Макининым. О чем сообщили на сайте министерства юстиции.
Макинин сознался в создании прокси-сервера на основе своего ботнета, связанного с опасным вирусом IPStorm, который заразил множество устройств, подключенных к сети интернет. Теперь ему грозит до 10 лет лишения свободы по каждому из 3х пунктов обвинений (18 USC § 1030(a)(5)(A)).
С июня 2019 года по декабрь 2022 года он разработал и активно распространял вредоносное программное обеспечение, контролируя зараженные устройства как часть ботнета.
Ботнет, созданный Макининым, превращал компьютеры в прокси-сервера, доступ к которым продавался через веб-сайты proxx.io и proxx.net. На сайте было заявлено о 23 000 «высоко анонимных» прокси со всего мира.
За использование этих прокси-серверов клиенты платили существенные суммы ежемесячно, что принесло Макинину не менее 550 000 долларов. Средства на криптовалютных кошельках, связанных с преступлением, были конфискованы. В обвинении фигурируют следющие адреса кошельков:
Пользователи этих прокси начали получать письма от ФБР, с предложением выйти на связь до 6 декабря, тогда это будет расцениваться как сотрудничество:
За последние годы ФБР и правоохранительные органы других стран ликвидировали значительное количество крупных сервисов аренды прокси за использования ботнетов. Больше кейсов в статье: https://cpa.rip/services/fbi-proxy-rental-services/