Een 33-jarige man uit Estland heeft in de Verenigde Staten bekend dat hij routers, computers en Internet of Things-apparaten infecteerde en gebruikte voor een proxy-botnet genaamd "Russian2015" dat hij aan andere cybercriminelen aanbood. Volgens de aanklacht van de Amerikaanse procureur-generaal wist de man meer dan duizend routers en IoT-apparaten wereldwijd te compromitteren, waaronder in de VS (pdf).

Vervolgens wijzigde hij de instellingen van de apparaten zodat die als proxy voor het internetverkeer van anderen dienden. Deze toegang verkocht de man aan cybercriminelen die de gecompromitteerde apparaten gebruikten voor aanvallen en het versturen van spam. Sommige slachtoffers zagen hun dataverkeer met gigabytes per dag toenemen, wat voor hoge rekeningen zorgde, aldus de aanklacht. Een slachtoffer die minder dan 500MB per dag verbruikte zag het dataverkeer opeens toenemen naar 6GB per dag. Onder andere de router van een Amerikaans ziekenhuis werd door de verdachte geïnfecteerd en aangepast.

Vorige maand bekende de Est in een andere cybercrimezaak ook al schuld. Zo was hij betrokken bij het aanbieden van verschillende crypters waarmee het mogelijk is om malware voor antivirussoftware te verbergen. Een van de crypters die de man aanbood werd gebruikt door de beheerder van het Kelihos-botnet. Dit botnet was sinds 2010 operationeel en bestond uit minstens vijftigduizend computers wereldwijd toen het in 2017 door de FBI uit de lucht werd gehaald. De Est werd in 2019 in Estland aangehouden en in maart van dit jaar aan de Verenigde Staten uitgeleverd.