اعتراف هکر استونیایی به ساخت یک بات نت 

به گزارش کارگروه امنیت سایبربان؛ وزارت دادگستری آمریکا در گزارشی اعلام کرد شهروند استونی پاوِل تسورکان نسبت به ساخت و استفاده از بات نت «Russian2015» اعتراف کرده است. 

به گفته مقامات آمریکایی، تسورکان بات نت خود را از طریق سایت russian2015.ru کنترل می‌نموده و جهت ساخت آن بیش از 1000 روتر را که بعدها توسط مشتریانش به‌عنوان سرورهای پروکسی برای ارسال هرزنامه مورداستفاده قرار می‌گرفتند، هک کرده است. 

این هکر روس زبان، در عملکرد هر روتر اینترنتی هک شده مداخله می‌کرده تا بتوان از آن به‌عنوان پروکسی استفاده کرد. او با این کار ترافیک شخص ثالث را از طریق روترهای خانگی بدون اطلاع یا رضایت مالکان آن‌ها هدایت می‌کرده است. تسورکان به مشتریان خود اجازه می‌داده ترافیک را از طریق روتر خانگی یک قربانی انتقال بدهند. 

هک روترها مشکلات ارتباطی برای قربانیان به وجود می‌آورده و هزینه اینترنت آن‌ها را به میزان قابل‌توجهی افزایش می‌داده است. بدین‌صورت که ترافیک به 3-6 گیگابایت در روز افزایش می‌یافته و هزینه کرد کاربران به صدها و حتی هزاران دلار افزایش می‌یافته است. 

تسورکان در سال 2019 در استونی بازداشت و سپس به آمریکا مسترد شد. پیش بینی شده پس از اعتراف به جرم خود، به 10 سال حبس محکوم شود. ماه گذشته این شهروند استونی در پرونده دیگری نیز پیرامون فعالیت بات نت کلیهوس (Kelihos) و استفاده از کریپتر Crypt4U که کلیهوس برای پنهان ساختن پیلودها و عدم شناسایی استفاده می‌کرد، به جرم خود اعتراف کرد.

بات‌نت کلیهوس که در ردیف بزرگ‌ترین بات‌نت‌های جهان قرار دارد، از سال 2010 فعال بوده است. فعالیت این بدافزار در سال 2017 پایان‌یافته و میزان آلوده سازی آن بیش از 60،000 دستگاه برآورد شده است. کلیهوس هم توسط نویسندگان آن و هم سایر مجرمان سایبری جهت ارسال میلیون‌ها پیام اسپم در هر ساعت مورداستفاده قرار می‌گرفته است.