Связанная с беларусом компания продает IP-адреса американцев

Интерес специалистов по кибербезопасности привлёк пост на Reddit, автор которого представился сотрудником Нацгвардии США. Он рассказал, что компания DSLRoot платит ему $250 в месяц за размещение её устройств у него дома. Два ноутбука компании отделены от его личной интернет-сети и подключены проводом к модему и к отдельному DSL-порту в стене. О компании реддитор узнал несколько лет назад из рекламы в соцсетях.

DSLRoot предоставляет резидентные прокси (IP-адреса обычных пользователей) и продвигает свои услуги на форуме BlackHatWorld под ником GlobalSolutions. Её аудитория — люди, которые находятся за пределами США и хотят имитировать присутствие в стране. Компания платит жителям США за размещение своего оборудования и продает их домашние IP-адреса клиентам по всему миру.

DSLRoot зарегистрирована в 2012 году на Багамах. С ней связан беларус Андрей Голос 1984 года рождения. Infrawatch пишет, что он живёт в Минске и Москве и проводит много времени в двух городах. По данным KrebsOnSecurity, Андрей с братом Александром живёт в штате Алабама. Сейчас DSLRoot управляет примерно 300 активными устройствами более чем в 20 штатах США — так посчитали в Infrawatch.

KrebsOnSecurity предостерегает от использования услуг компании — хотя бы потому, что сегодня северокорейские хакеры запросто обманывают солидные ИТ-компании, платя американцам за размещение ферм ноутбуков на территории США, и позволять незнакомцам управлять устройствами в домашней сети крайне опасно. Сама компания в комментарии исследователю заявила, что её деятельность законна. О том, что автор поста на Reddit является военнослужащим, там не знали, и в целом DSLRoot не заботит, кто размещает её устройства.