9 травня 2025 року правоохоронці США, Нідерландів та Таїланду провели масштабну операцію під кодовою назвою "Moonlander", яка поклала край діяльності ботнетів Anyproxy та 5socks. Чотирьох хакерів – трьох росіян і одного казахстанця – звинувачують у створенні та управлінні мережею заражених роутерів, що приносила мільйони доларів прибутку.
Як працював ботнет?
Зловмисники заражали старі моделі бездротових роутерів по всьому світу, включаючи США, шкідливим програмним забезпеченням. Це дозволяло переналаштовувати пристрої без відома власників і продавати їх як проксі-сервери через сайти Anyproxy.net і 5socks.net. На 5socks.net пропонувалося понад 7000 проксі-серверів, а щомісячна підписка коштувала від $9,95 до $110. За даними слідства, хакери заробили понад $46 мільйонів, продаючи доступ до заражених роутерів.
Хто стоїть за схемою?
Обвинувачені – росіяни Олексій Чертков (37 років), Кирило Морозов (41 рік), Олександр Шишкін (36 років) та громадянин Казахстану Дмитро Рубцов (38 років). Їм інкримінують комп’ютерні злочини, а Черткову та Рубцову також закидають фальшиву реєстрацію доменів. Сайтами управляла компанія з Вірджинії, а сервери були розкидані по всьому світу.
Операція та наслідки
ФБР в Оклахомі виявило заражені роутери в місцевих будинках і офісах. У рамках операції ФБР вилучило домени Anyproxy.net і 5socks.net, а іноземні партнери знищили закордонну частину ботнету. Значну роль у розслідуванні відіграла компанія Black Lotus Labs від Lumen Technologies.
Ця операція стала ще одним ударом по кіберзлочинності, демонструючи важливість міжнародної співпраці. Експерти з кібербезпеки закликають користувачів оновлювати прошивку роутерів і використовувати сучасні моделі, щоб уникнути подібних загроз.
За інформацією Офісу прокурора США, Північний округ Оклахоми