联邦调查局和荷兰警察抓住并关闭了黑客路由器的僵尸网络

一项联合国际执法行动关闭了两项被指控提供一组黑客互联网连接设备的服务（包括路由器）到网络犯罪分子。美国检察官还起诉四人被指控闯入设备并运行僵尸网络。

在星期三，任何甲状腺素和5张码的网站被通知取代，称它们被联邦调查局抓住了，这是一个名为“ Moonlander行动”的执法行动的一部分。该通知称，执法行动是由联邦调查局，荷兰国家警察（政治），俄克拉荷马州北部地区的美国检察官办公室和美国司法部实施的。

。

然后在星期五，美国检察官宣布拆除僵尸网络和对三个俄罗斯人的起诉：Alexey Viktorovich Chertkov，Kirill Vladimirovich Morozov，Aleksandr Aleksandr Aleksandrovich Shishkin；以及哈萨克斯坦国民的德米特里·鲁特索夫（Dmitriy Rubtsov）。这四个人被指控获利在提供合法代理服务的假装下运行Anyproxy和5socks的NG，但检察官说这是在黑客路由器上建造的。

Chertkov，Morozov，Rubtsoyv和Shishkin都居住在美国以外，针对较旧的无线互联网路由器模型，这些路由器已知漏洞，损害了现在的“成千上万个”此类设备。

在控制这些路由器时，这四个人随后出售了对Anyproxy和5socks上僵尸网络的访问权限，自2004年以来一直活动的服务，他们的网站及其网站和收费当局表示。

。

住宅代理网络本身并非违法；这些产品通常用于为客户提供用于访问地理块内容或绕过政府审查制度的IP地址。但是，据称Anyproxy和5socks通过感染数千个脆弱的INT，建立了其代理网络（其中一些由住宅IP地址制成）根据司法部的说法

“这样，僵尸网络订阅者的互联网流量似乎来自分配给折衷设备的IP地址，而不是分配给订户实际使用的设备的IP地址，”阅读。

>>

> TechCrunch活动 TechCrunch会议展览：AI 在TC会​​议上确保您的位置：AI并显示1,200多个决策者您已经建立的东西 - 而没有大笔支出。可在5月9日或桌子上持续使用。 TechCrunch会议展览：AI 在TC会​​议上确保您的位置：AI并显示1,200多个决策者您已经建立的东西 - 而没有大笔支出。可在5月9日或桌子上持续使用。 加利福尼亚州伯克利 | 6月5日立即预订

“通过5socks行动的阴谋者公开销售Anyproxy僵尸网络，作为社交媒体和在线讨论论坛上的住宅代理服务，包括网络犯罪论坛，”起诉书补充说。 “这种住宅代理服务对于犯罪黑客在犯下网络犯罪时提供匿名；与商业IP地址相反的居民通常会被互联网安全服务所承担的匿名性。

根据美国司法部的新闻稿，据信这四个人从销售植物网络中赚了超过4600万美元。

TechCrunch发言人发言人没有发表评论。司法部和荷兰国家警察没有回应置评请求。 

黑莲花实验室的研究人员

瑞安·英语告诉TechCrunch，在域中癫痫发作之前，两种服务用于多个典型滥用的ES，包括密码喷涂，启动分布式拒绝服务（DDOS）攻击和广告欺诈。

周五，一组网络安全公司Lumen中的研究人员Black Lotus Labs发表了一份报告，称他们帮助当局跟踪代理网络。正如Black Lotus在报告中所解释的那样，僵尸网络“旨在为在线恶意演员提供匿名性。”

英语告诉TechCrunch，他和他的同事们相信Anyproxy和5socks是“由同一操作员经营的代理池，恰好是不同的名称”，并且“大部分Botnet都是路由器，是各种各样的寿命末期和模型。”

根据该报告，根据Lumen的全球网络可见性，僵尸网络“在80多个国家/地区平均每周有大约1,000个活跃代理。”

SPUR是一家在互联网上跟踪代理服务的公司，也从事该操作。 Spur的联合创始人Riley Kilmer告诉TechCrunch虽然5socks是该公司轨迹较​​小的犯罪网络之一，但该网络“因财务欺诈而受欢迎。”

这个故事已更新以包括联邦调查局的无评论。