Departamentul de Trezorerie al SUA a sancționat trei cetățeni chinezi pentru implicarea lor într-o rețea botnet alimentată de VPN cu peste 19 milioane de adrese IP rezidențiale pe care le-au închiriat infractorilor cibernetici pentru a-și ascundea activitățile ilegale, inclusiv înșelătoriile de ajutor COVID-19 și amenințările cu bombă.
Întreprinderea criminală, Departamentul Trezoreriei a spus marți, a fost un serviciu proxy rezidențial cunoscut sub numele de 911 S5. Astfel de servicii oferă o bancă de adrese IP aparținând utilizatorilor casnici obișnuiți, prin care clienții pot ruta conexiunile la Internet. Când accesați un site web sau alt serviciu de internet, conexiunea pare să provină de la utilizatorul de acasă.
În 2022, cercetătorii de la Universitatea din Sherbrooke profilat 911[.]re, un serviciu care pare a fi o versiune anterioară a 911 S5. La acea vreme, infrastructura sa cuprindea 120.000 de adrese IP rezidențiale. Acest grup a fost creat folosind unul dintre cele două VPN-uri gratuite – MaskVPN și DewVPN – comercializate utilizatorilor finali. Pe lângă faptul că acționează ca un VPN legitim, software-ul a funcționat și ca o rețea bot care a transformat în secret dispozitivele utilizatorilor într-un server proxy. Structura complexă a fost proiectată cu intenția de a face rețeaua de bot să fie greu de reverse.
Comentarii recente