ИБ-платформа Infrawatch и автор блога KrebsOnSecurity Брайан Кребс провели расследование и обнаружили крупную сеть скрытых прокси-устройств, которые установлены в частных домах по США. Она оказалась связана с Беларусью.
ИБ-платформа Infrawatch и автор блога KrebsOnSecurity Брайан Кребс провели расследование и обнаружили крупную сеть скрытых прокси-устройств, которые установлены в частных домах по США. Она оказалась связана с Беларусью.
Интерес специалистов по кибербезопасности привлёк пост на Reddit, автор которого представился сотрудником Нацгвардии США. Он рассказал, что компания DSLRoot платит ему $250 в месяц за размещение её устройств у него дома. Два ноутбука компании отделены от его личной интернет-сети и подключены проводом к модему и к отдельному DSL-порту в стене. О компании реддитор узнал несколько лет назад из рекламы в соцсетях.
DSLRoot предоставляет резидентные прокси (IP-адреса обычных пользователей) и продвигает свои услуги на форуме BlackHatWorld под ником GlobalSolutions. Её аудитория — люди, которые находятся за пределами США и хотят имитировать присутствие в стране. Компания платит жителям США за размещение своего оборудования и продает их домашние IP-адреса клиентам по всему миру.
DSLRoot зарегистрирована в 2012 году на Багамах. С ней связан беларус Андрей Голос 1984 года рождения. Infrawatch пишет, что он живёт в Минске и Москве и проводит много времени в двух городах. По данным KrebsOnSecurity, Андрей с братом Александром живёт в штате Алабама. Сейчас DSLRoot управляет примерно 300 активными устройствами более чем в 20 штатах США — так посчитали в Infrawatch.
KrebsOnSecurity предостерегает от использования услуг компании — хотя бы потому, что сегодня северокорейские хакеры запросто обманывают солидные ИТ-компании, платя американцам за размещение ферм ноутбуков на территории США, и позволять незнакомцам управлять устройствами в домашней сети крайне опасно. Сама компания в комментарии исследователю заявила, что её деятельность законна. О том, что автор поста на Reddit является военнослужащим, там не знали, и в целом DSLRoot не заботит, кто размещает её устройства.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Голубиро шпиониро раскрыли прям.
Вообще-то именно так и работают все виртуальные сервера, которые вы покупаете через приложения VPN для смены локации
Прям все? VPN-сервисы ставят свой софт у людей дома, вместо того чтобы арендовать сервер (что гораздо дешевле) в дата-центре? 😐
я через такой сижу на этом сайте чтоб обойти демократическую цензуру и обеспечить себе право на свободу слова. Так что все ок.