Оператор прокси-ботнета, перенаправлявшего вредоносный трафик, признал вину

Гражданин Эстонии Павел Цуркан признал себя виновным в американском суде в создании и управлении прокси-ботнетом из взломанных маршрутизаторов, переадресовывавшим вредоносный трафик других киберпреступных групп.

Согласно документам суда, ботнет, которым Цуркан управлял через сайт russian2015.ru, предположительно заразил более 1 тыс. маршрутизаторов. Обвиняемый модифицировал настройки скомпрометированных маршрутизаторов с целью использования их как прокси, что позволило ему перенаправлять сторонний интернет-трафик через домашние маршрутизаторы без ведома их владельцев.

По данным Минюста США, в некоторых случаях один маршрутизатор использовался для переадресации трафика сразу нескольких киберпреступных группировок. Взломанные устройства служили для различных целей, в том числе рассылки спама. Объем трафика, проходящего через зараженные маршрутизаторы, варьировался от 3 ГБ до 6 ГБ в день. Некоторые жертвы понесли ущерб в размере сотен тысяч долларов.

Цуркан был арестован в Эстонии в 2019 году и экстрадирован в США. По обвинению в создании ботнета ему грозит лишение свободы сроком до 10 лет. Кроме того, Цуркан признал себя виновным в управлении сервисом Crypt4U, позволявшим киберпреступникам маскировать вредоносное поведение вредоносных программ. За это преступление мужчине также грозит до 10 лет тюрьмы.

В настоящее время эстонец отпущен под залог. Судебное заседание по делу о Crypt4U назначено на 27 сентября 2021 года, по делу о ботнете Russian2015 – на 10 ноября нынешнего года.