به گزارش کارگروه امنیت سایبربان؛ وزارت دادگستری آمریکا در گزارشی اعلام کرد شهروند استونی پاوِل تسورکان نسبت به ساخت و استفاده از بات نت «Russian2015» اعتراف کرده است.
به گفته مقامات آمریکایی، تسورکان بات نت خود را از طریق سایت russian2015.ru کنترل مینموده و جهت ساخت آن بیش از 1000 روتر را که بعدها توسط مشتریانش بهعنوان سرورهای پروکسی برای ارسال هرزنامه مورداستفاده قرار میگرفتند، هک کرده است.
این هکر روس زبان، در عملکرد هر روتر اینترنتی هک شده مداخله میکرده تا بتوان از آن بهعنوان پروکسی استفاده کرد. او با این کار ترافیک شخص ثالث را از طریق روترهای خانگی بدون اطلاع یا رضایت مالکان آنها هدایت میکرده است. تسورکان به مشتریان خود اجازه میداده ترافیک را از طریق روتر خانگی یک قربانی انتقال بدهند.
هک روترها مشکلات ارتباطی برای قربانیان به وجود میآورده و هزینه اینترنت آنها را به میزان قابلتوجهی افزایش میداده است. بدینصورت که ترافیک به 3-6 گیگابایت در روز افزایش مییافته و هزینه کرد کاربران به صدها و حتی هزاران دلار افزایش مییافته است.
تسورکان در سال 2019 در استونی بازداشت و سپس به آمریکا مسترد شد. پیش بینی شده پس از اعتراف به جرم خود، به 10 سال حبس محکوم شود. ماه گذشته این شهروند استونی در پرونده دیگری نیز پیرامون فعالیت بات نت کلیهوس (Kelihos) و استفاده از کریپتر Crypt4U که کلیهوس برای پنهان ساختن پیلودها و عدم شناسایی استفاده میکرد، به جرم خود اعتراف کرد.
باتنت کلیهوس که در ردیف بزرگترین باتنتهای جهان قرار دارد، از سال 2010 فعال بوده است. فعالیت این بدافزار در سال 2017 پایانیافته و میزان آلوده سازی آن بیش از 60،000 دستگاه برآورد شده است. کلیهوس هم توسط نویسندگان آن و هم سایر مجرمان سایبری جهت ارسال میلیونها پیام اسپم در هر ساعت مورداستفاده قرار میگرفته است.
