Operação da lei derruba botnet com 7 mil roteadores

Uma operação conjunta de segurança pública dos EUA e da Holanda derrubou uma botnet de aluguel composta por milhares de roteadores fora de serviço. O anúncio do Departamento de Justiça dos EUA (DOJ) ocorreu dois dias após um alerta do FBI sobre as botnets Anyproxy.net e 5socks.net e pedindo aos usuários que substituíssem roteadores de internet vulneráveis ou desabilitassem a administração remota. Além de um mandado de apreensão de domínio para Anyproxy.net e 5socks.net, o Departamento de Justiça também anunciou a divulgação de uma acusação que acusava quatro estrangeiros de conspiração e outros supostos crimes de computador por operarem botnets.

Durante essa ação conjunta denominada “Operação Moonlander”, autoridades dos EUA trabalharam com promotores e investigadores da Polícia Nacional Holandesa, do Ministério Público Holandês (Openbaar Ministerie) e da Polícia Real Tailandesa, bem como analistas do Black Lotus Labs da Lumen Technologies. O alerta do FBI de 7 de maio listou 13 roteadores vulneráveis. Esses dispositivos incluem:

E1200
E2500
E1000
E4200
E1500
E300
E3200
WRT320N
E1550
WRT610N
E100
M10
WRT310N

Documentos judiciais revelaram que o site 5socks.net anunciava mais de 7.000 proxies à venda em todo o mundo. Os usuários pagavam uma assinatura mensal que variava de US$ 9,95 a US$ 110 por mês. O Departamento de Justiça afirmou que o slogan do site – “Funcionando desde 2004!” – sugere que o serviço estava disponível há mais de 20 anos.

Os cidadãos russos Alexey Viktorovich Chertkov, Kirill Vladimirovich Morozov e Aleksandr Aleksandrovich Shishkin, e Dmitriy Rubtsov, cidadão cazaque, foram acusados de conspiração e danos a computadores protegidos por conspirarem com terceiros para manter, operar e lucrar com os serviços da botnet. Chertkov e Rubtsov também foram acusados de registro falso de nome de domínio por supostamente se identificarem falsamente ao registrar e usar os domínios Anyproxy.net e 5socks.net.