ІБ-платформа Infrawatch і аўтар блога KrebsOnSecurity Браян Крэбс правялі расследаванне і выявілі буйную сетку схаваных проксі-прылад, усталяваных у прыватных дамах па ЗША. Выявілася, што яна з Беларуссю.
ІБ-платформа Infrawatch і аўтар блога KrebsOnSecurity Браян Крэбс правялі расследаванне і выявілі буйную сетку схаваных проксі-прылад, усталяваных у прыватных дамах па ЗША. Выявілася, што яна з Беларуссю.
Цікавасць спецыялістаў па кібербяспецы прыцягнуў пост на Reddit, аўтар якога прадставіўся супрацоўнікам Нацгвардыі ЗША. Ён распавёў, што кампанія DSLRoot плаціць яму $250 у месяц за размяшчэнне яе прылад у яго дома. Два ноўтбукі кампаніі аддзелены ад яго асабістай інтэрнэт-сеткі і падключаны провадам да мадэма і да асобнага DSL-порта ў сцяне. Пра кампанію рэддытар даведаўся некалькі гадоў таму з рэкламы ў сацсетках.
DSLRoot прадастаўляе рэзідэнтныя проксі (IP-адрасы звычайных карыстальнікаў) і прасоўвае свае паслугі на форуме BlackHatWorld пад нікам GlobalSolutions. Яе аўдыторыя — людзі, якія знаходзяцца за межамі ЗША і хочуць імітаваць прысутнасць у краіне. Кампанія плаціць жыхарам ЗША за размяшчэнне сваёга абсталявання і прадае іх хатнія IP-адрасы кліентам па ўсім свеце.
DSLRoot зарэгістравана ў 2012 годзе на Багамах. З ёй звязаны беларус Андрэй Голас 1984 года нараджэння. Infrawatch піша, што ён жыве ў Мінску і Маскве і праводзіць шмат часу ў двух гарадах. Па дадзеных KrebsOnSecurity, Андрэй з братам Аляксандрам жыве ў штаце Алабама. Зараз DSLRoot кіруе прыкладна 300 актыўнымі прыладамі больш чым у 20 штатах ЗША — так падлічылі ў Infrawatch.
KrebsOnSecurity перасцерагае ад выкарыстання паслуг кампаніі — хаця б таму, што сёння паўночнакарэйскія хакеры лёгка падманваюць салідныя ІТ-кампаніі, плацячы амерыканцам за размяшчэнне ферм ноўтбукаў на тэрыторыі ЗША, і дазваляць незнаёмцам кіраваць прыладамі ў хатняй сетцы вельмі небяспечна. Сама кампанія ў каментары даследчыку заявіла, што яе дзейнасць законная. Пра тое, што аўтар паста на Reddit з’яўляецца вайскоўцам, там не ведалі, і ў цэлым DSLRoot не турбуе, хто размяшчае яе прылады.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
Голубиро шпиониро раскрыли прям.
Вообще-то именно так и работают все виртуальные сервера, которые вы покупаете через приложения VPN для смены локации
Прям все? VPN-сервисы ставят свой софт у людей дома, вместо того чтобы арендовать сервер (что гораздо дешевле) в дата-центре? 😐
я через такой сижу на этом сайте чтоб обойти демократическую цензуру и обеспечить себе право на свободу слова. Так что все ок.