俄羅斯RSOCKS殭屍網絡嫌犯在保加利亞被逮捕主動要求引渡美國
一名36歲的俄羅斯男子最近被KrebsOnSecurity確定為組織大規模RSOCKS殭屍網絡的嫌疑犯,其在美國當局的要求下在保加利亞被捕。在本月保加利亞的一次法庭聽證會上,這名被指控的黑客要求並被批准引渡到美國,據說他對法官說:”美國人在找我,因為我有大量的信息,他們需要這些信息。”
丹尼斯-克羅斯特的護照複印件,2019年貼在他的Vkontakte網頁上
6月22日,KrebsOnSecurity發表了《認識RSOCKS代理機器人網絡的管理員》,其中確認丹尼斯·克洛斯特,又名丹尼斯·埃梅利安采夫,是高度嫌疑的RSOCKS殭屍網絡擁有者,該網絡收集了數百萬台被黑的設備,作為”代理”出售給網絡犯罪分子,以尋找通過他人的計算機發送惡意流量。
克洛斯特是俄羅斯鄂木斯克人,在KrebsOnSecurity根據RSOCKS殭屍網絡主人在網絡犯罪論壇上的身份線索找到克洛斯特的個人博客後,克洛斯特成為焦點,該博客主要講述了經營一家向世界各地客戶銷售”安全和匿名服務”的公司所面臨的挑戰,克羅斯特的博客甚至包括一張與RSOCKS同伙的合影。
“多虧了你們,我們現在正在信息安全和匿名領域發展!”克洛斯特的博客欣喜地說道。”我們製造的產品被全世界成千上萬的人使用,這非常酷!”。而這僅僅是個開始!!! 我們不只是一起工作,我們也不只是朋友,我們是一家人”。
保加利亞新聞媒體24Chasa.bg報導,克洛斯特於6月在西南部滑雪勝地班斯科鎮的一個聯合辦公空間被捕,被告要求被移交給美國當局。
據報導,克洛斯特本週對保加利亞法院說:”我已經在那裡聘請了一名律師,我希望你們盡快把我送去洗清這些毫無根據的指控。我不是罪犯,我將在美國法庭上證明這一點。”
RSOCKS於2013年推出,作為對網絡犯罪服務的國際調查的一部分,於2022年6月被關閉。司法部在2022年6月關於這次關閉的聲明中引用了美國加州南區檢察官辦公室的一份搜查令,該辦公室本月也被保加利亞新聞媒體稱為克洛斯特逮捕令的來源。
當被問及是否存在逮捕令或對克洛斯特的刑事指控時,南區的一位發言人不予置評。
為RSOCKS維持運轉的員工,照片大約拍攝於2016年,注意似乎沒有人穿鞋
24Chasa說,被告的姓氏是Emelyantsev,他最近才採用克洛斯特這個姓氏,這是他母親的婚前姓氏。
正如KrebsOnSecurity在6月報導的那樣,克洛斯特似乎也是俄羅斯垃圾郵件行業的一個主要參與者。在幾個私人交流的網絡犯罪論壇上,RSOCKS管理員聲稱擁有RUSdot垃圾郵件論壇。RUSdot是Sp AMD ot的後繼論壇,Spamdot是一個更加神秘和受限制的論壇,在2010年社區內訌之前,世界上大多數頂級垃圾郵件發送者、病毒編寫者和網絡犯罪者在這里合作了多年。
垃圾郵件–尤其是通過被攻擊的計算機發送的惡意郵件–仍然是導致數據洩露和勒索軟件攻擊的惡意軟件感染的最大來源之一。因此,作為俄羅斯最知名的垃圾郵件發送者論壇的管理員,本案的被告可能對殭屍網絡垃圾郵件和惡意軟件社區的其他頂級玩家有相當多的了解。
Google翻譯後的Rusdot垃圾郵件論壇的版本
儘管堅持認為自己是無辜的,但據說克羅斯特告訴保加利亞法官,他可能對美國調查人員有用。據24Chasa報導,”美國正在尋找我,因為我有巨大的信息,他們需要它,”克洛斯特告訴法庭。”這就是他們想要我的原因。”
保加利亞法院同意並批准了對他的引渡,克羅斯特的未婚妻也參加了引渡聽證會,據說她一直在外面的大廳裡哭泣。
在等待引渡聽證會期間,克羅斯特年滿36歲,他可能很快就會面臨最高20年監禁的指控。