Acusado de ruso RSOCKS Botmaster arrestado, solicita extradición a EE. UU. – Krebs on Safety


Un hombre ruso de 36 años identificado recientemente por KrebsOnSecurity como el possible propietario del masivo Pink de bots RSOCKS ha sido detenido en Bulgaria a petición de las autoridades estadounidenses. En una audiencia en la corte en Bulgaria este mes, el pirata informático acusado solicitó y se le concedió la extradición a los Estados Unidos y, según los informes, le dijo al juez: “Estados Unidos me está buscando porque tengo una gran cantidad de información y la necesitan”.

Una copia del pasaporte de Denis Kloster, tal como se publicó en su página de Vkontakte en 2019.

El 22 de junio, KrebsOnSecurity publicó Satisfy the Directors of the RSOCKS Proxy Botnet, que identificó Denis Klosteralias Denis Emelyantsevcomo el aparente propietario de RSOCKS, una colección de millones de dispositivos pirateados que se vendían como «proxies» a los ciberdelincuentes que buscaban formas de enrutar su tráfico malicioso a través de la computadora de otra persona.

Nativo de Omsk, Rusia, Kloster se convirtió en el centro de atención después de que KrebsOnSecurity siguiera las pistas de la identidad del maestro de la botnet RSOCKS en los foros de ciberdelincuencia para Blog personal de Kloster, que presentó reflexiones sobre los desafíos de administrar una empresa que vende «servicios de seguridad y anonimato a clientes de todo el mundo». El blog de Kloster incluso incluyó una foto grupal de los empleados de RSOCKS.

“¡Gracias a ustedes, ahora nos estamos desarrollando en el campo de la seguridad de la información y el anonimato!”, se entusiasmó el site de Kloster. “Fabricamos productos que utilizan miles de personas en todo el mundo, ¡y esto es genial! ¡¡¡Y esto es sólo el principio!!! No solo trabajamos juntos y no somos solo amigos, somos familia”.

El medio de noticias búlgaro 24Chasa.bg informes que kloster era arrestado en junio en un espacio de trabajo conjunto en la ciudad turística de Bansko, en el suroeste del país, y que el acusado pidió ser entregado a las autoridades estadounidenses.

“He contratado a un abogado allí y quiero que me envíen lo más rápido posible para aclarar estos cargos sin fundamento”, dijo Kloster al tribunal búlgaro esta semana. “No soy un felony y lo demostraré en un tribunal estadounidense”.

Lanzado en 2013, RSOCKS se cerró en junio de 2022 como parte de una investigación internacional sobre el servicio de ciberdelincuencia. del Departamento de Justicia Declaración de junio de 2022 sobre ese derribo citó una orden de registro de la Oficina del Fiscal Federal para el Distrito Sur de Californiaque también fue nombrado por el búlgaro medios de comunicación este mes como fuente de la orden de arresto de Kloster.

Cuando se le preguntó sobre la existencia de una orden de arresto o cargos criminales contra Kloster, un portavoz del Distrito Sur dijo: “sin comentarios”.

Los empleados que mantuvieron las cosas funcionando para RSOCKS, alrededor de 2016. Tenga en cuenta que nadie parece estar usando zapatos.

24Chasa dijo que el apellido del acusado es Emelyantsev y que recientemente adoptó el apellido Kloster, que es el apellido de soltera de su madre.

Como informó KrebsOnSecurity en junio, Kloster también parece ser un jugador importante en la industria rusa de spam de correo electrónico. En varios foros de delitos cibernéticos de intercambios privados, el administrador de RSOCKS reclamó la propiedad del RUSdot foro de spam RUSdot es el foro sucesor de Spamdotun foro mucho más reservado y restringido donde la mayoría de los principales spammers, creadores de virus y ciberdelincuentes del mundo colaboraron durante años antes de la implosión de la comunidad en 2010.

El correo electrónico no deseado, y en certain el correo electrónico malicioso enviado a través de computadoras comprometidas, sigue siendo una de las mayores fuentes de infecciones de malware que conducen a violaciones de datos y ataques de ransomware. Por lo tanto, es lógico pensar que, como administrador del foro de spammers más conocido de Rusia, el acusado en este caso probablemente sepa bastante sobre otros jugadores importantes en la comunidad de spam y malware de botnets.

Una versión traducida por Google del foro de spam de Rusdot.

A pesar de mantener su inocencia, según los informes, Kloster le dijo al juez búlgaro que podría ser útil para los investigadores estadounidenses.

“Estados Unidos me está buscando porque tengo una gran cantidad de información y la necesitan”, dijo Kloster a la corte, según 24Chasa. “Por eso me quieren”.

El tribunal búlgaro estuvo de acuerdo y concedió su extradición. La prometida de Kloster también asistió a la audiencia de extradición y, según los informes, lloró en el pasillo todo el tiempo.

Kloster cumplió 36 años mientras esperaba su audiencia de extradición y pronto podría enfrentar cargos que conllevan penas de hasta 20 años de prisión.



Enlace a la noticia unique