俄羅斯RSOCKS僵屍網絡嫌犯在保加利亞被逮捕 主動要求引渡美國


一名36歲的俄羅斯男子最近被KrebsOnSecurity確定為組織大規模RSOCKS僵屍網絡的嫌疑犯,其在美國當局的要求下在保加利亞被捕。在本月保加利亞的一次法庭聽證會上,這名被指控的黑客要求並被批準引渡到美國,據說他對法官說:"美國人在找我,因為我有大量的信息,他們需要這些信息。"

丹尼斯-克羅斯特的護照復印件,2019年貼在他的Vkontakte網頁上

6月22日,KrebsOnSecurity發表《認識RSOCKS代理機器人網絡的管理員》,其中確認丹尼斯·克洛斯特,又名丹尼斯·埃梅利安采夫,是高度嫌疑的RSOCKS僵屍網絡擁有者,該網絡收集數百萬臺被黑的設備,作為"代理"出售給網絡犯罪分子,以尋找通過他人的計算機發送惡意流量。

克洛斯特是俄羅斯鄂木斯克人,在KrebsOnSecurity根據RSOCKS僵屍網絡主人在網絡犯罪論壇上的身份線索找到克洛斯特的個人博客後,克洛斯特成為焦點,該博客主要講述經營一傢向世界各地客戶銷售"安全和匿名服務"的公司所面臨的挑戰,克羅斯特的博客甚至包括一張與RSOCKS同夥的合影。

"多虧你們,我們現在正在信息安全和匿名領域發展!"克洛斯特的博客欣喜地說道。"我們制造的產品被全世界成千上萬的人使用,這非常酷!"。而這僅僅是個開始!!! 我們不隻是一起工作,我們也不隻是朋友,我們是一傢人"。

保加利亞新聞媒體24Chasa.bg報道,克洛斯特於6月在西南部滑雪勝地班斯科鎮的一個聯合辦公空間被捕,被告要求被移交給美國當局。

據報道,克洛斯特本周對保加利亞法院說:"我已經在那裡聘請一名律師,我希望你們盡快把我送去洗清這些毫無根據的指控。我不是罪犯,我將在美國法庭上證明這一點。"

RSOCKS於2013年推出,作為對網絡犯罪服務的國際調查的一部分,於2022年6月被關閉。司法部在2022年6月關於這次關閉的聲明中引用美國加州南區檢察官辦公室的一份搜查令,該辦公室本月也被保加利亞新聞媒體稱為克洛斯特逮捕令的來源。

當被問及是否存在逮捕令或對克洛斯特的刑事指控時,南區的一位發言人不予置評。

為RSOCKS維持運轉的員工,照片大約拍攝於2016年,註意似乎沒有人穿鞋

24Chasa說,被告的姓氏是Emelyantsev,他最近才采用克洛斯特這個姓氏,這是他母親的婚前姓氏。

正如KrebsOnSecurity在6月報道的那樣,克洛斯特似乎也是俄羅斯垃圾郵件行業的一個主要參與者。在幾個私人交流的網絡犯罪論壇上,RSOCKS管理員聲稱擁有RUSdot垃圾郵件論壇。RUSdot是SpAMDot的後繼論壇,Spamdot是一個更加神秘和受限制的論壇,在2010年社區內訌之前,世界上大多數頂級垃圾郵件發送者、病毒編寫者和網絡犯罪者在這裡合作多年。

垃圾郵件--尤其是通過被攻擊的計算機發送的惡意郵件--仍然是導致數據泄露和勒索軟件攻擊的惡意軟件感染的最大來源之一。因此,作為俄羅斯最知名的垃圾郵件發送者論壇的管理員,本案的被告可能對僵屍網絡垃圾郵件和惡意軟件社區的其他頂級玩傢有相當多的解。

Google翻譯後的Rusdot垃圾郵件論壇的版本

盡管堅持認為自己是無辜的,但據說克羅斯特告訴保加利亞法官,他可能對美國調查人員有用。據24Chasa報道,"美國正在尋找我,因為我有巨大的信息,他們需要它,"克洛斯特告訴法庭。"這就是他們想要我的原因。"

保加利亞法院同意並批準對他的引渡,克羅斯特的未婚妻也參加引渡聽證會,據說她一直在外面的大廳裡哭泣。

在等待引渡聽證會期間,克羅斯特年滿36歲,他可能很快就會面臨最高20年監禁的指控。


相關推薦

2023-12-04

被感染的設備上進行控制同時部署勒索軟件。2021 年 9 月俄羅斯公民弗拉基米爾杜納耶夫 (代號 FFX) 在韓國被捕,之後被引渡至美國交給美國司法部進行審判,目前 FFX 已經認罪,最高會判處 35 年的監禁。FFX 與 Trickbot 的交集始於

2022-07-21

於在線犯罪活動的服務器 —— 比如分發惡意軟件和控制僵屍網絡 —— 同時讓幕後操縱者維持匿名身份。起訴書中甚至提到,美國宇航局(NASA)也是該惡意軟件的受害者之一。其中一項指控寫道:從 2011 年末 - 大約 2012 年中期

2023-11-15

到 2020 年的 13500 多個設備。本周二,美國司法部表示,俄羅斯和摩爾多瓦籍的謝爾蓋-馬基寧(Sergei Makinin)於 9 月 18 日對三項黑客指控認罪,每項指控最高可判處十年監禁。據司法部稱,Makinin 在 2019 年 6 月至 2022 年 12 月期間

2023-11-01

染設備加起來占全球受感染設備總數的90%,她還補充說,俄羅斯是受感染第三多的國傢,其次是泰國和韓國。據ESET稱,活動下滑的原因是Mozi Bots(受Mozi惡意軟件感染的設備)的一次更新剝奪它們的功能,ESET說它能夠識別和分析

2022-11-16

被列為JabberZeus團夥的頭號人物,這是一個來自烏克蘭和俄羅斯的小型但強大的網絡犯罪團夥,用強大的定制版Zeus銀行木馬攻擊受害者公司。美國聯邦調查局(FBI)拒絕對這一事件發表評論。但根據多個消息來源,潘丘科夫大約

2024-02-16

一個由1000多臺被黑客攻擊的互聯網路由器組成的網絡,俄羅斯軍事情報機構正利用該網絡對美國及其歐洲盟友進行網絡間諜活動。雷在慕尼黑安全會議上說:"執法行動利用法院命令切斷被俄羅斯 GRU 軍事情報機構入侵的傢庭

2022-11-11

,澳大利亞聯邦警察認為,那些應該漏洞負責的人現在在俄羅斯,盡管一些附屬分支可能在其他國傢。澳大利亞總理Anthony Albanese(他自己的Medibank數據甚至也被盜)在一條推文中說,澳大利亞聯邦調查局知道黑客在哪裡,並正在

2023-02-23

一個名為"Mylobot"的復雜的僵屍網絡已經破壞全世界數以萬計的系統,主要影響來自印度、美國、印度尼西亞和伊朗的系統,僵屍網絡是一個由感染惡意軟件的計算機組成的網絡,在所有者不知情的情況下被控

2022-11-12

俄羅斯裔加拿大人米哈伊爾-瓦西裡耶夫(MikhailVasiliev)周三在加拿大被捕,他被指控參與LockBit勒索軟件活動,該活動在美國至少有1000名受害者,其中不乏重要基礎設施和大型跨國企業。33歲的Vasiliev被指控"共謀故意破

2022-08-06

加密貨幣交易所,並涉嫌從各種黑客和勒索計劃中獲利的俄羅斯國民已被從希臘引渡,正在前往美國的途中。據美國司法部稱,40歲出頭的Alexander Vinnik被指控經營一傢名為BTC-e的加密貨幣交易所,據稱該交易所與勒索軟件團夥、

2022-11-11

一名與LockBit勒索軟件行動有關的俄羅斯和加拿大雙重國籍的人已被逮捕,他被指控參與針對全球關鍵基礎設施和大型工業集團的攻擊。33歲的MikhailVasiliev於10月26日在加拿大安大略省被捕,此前法國國傢憲兵隊在歐洲刑警組織的

2024-02-07

一篇報道稱,約有300萬臺智能牙刷已被黑客感染並奴役為僵屍網絡。報道稱,這支規模龐大的聯網牙科清潔工具大軍被用於對一傢瑞士公司網站的DDoS攻擊。該公司的網站在攻擊的壓力下崩潰,據說造成數百萬歐元的業務損失。

2022-09-27

國前防務承包商雇員愛德華·斯諾登(EdwardSnowden)周一被俄羅斯總統普京授予該國公民身份。斯諾登此前泄露有關美國國傢安全局秘密監控的文件,然後逃到俄羅斯。報道說,自2013年以來,斯諾登一直生活在庇護之下,在普京

2023-01-20

當局周三宣佈,總部設在香港的加密貨幣交易所Bitzlato的俄羅斯聯合創始人因涉嫌處理7億美元的非法資金而在邁阿密被捕。Bitzlato的加密貨幣資產被扣押,其數字基礎設施被與美國(以及其他國際機構)合作的法國當局搗毀。美