Administrator of RSOCKS Proxy Botnet Pleads Guilty

24.01.2023 22:00

Krebs on Security

Denis Emelyantsev, a 36-year-old Russian man accused of running a massive botnet called RSOCKS that stitched malware into millions of devices worldwide, pleaded guilty to two counts of computer crime violations in a California courtroom this week. The plea comes just months after Emelyantsev was extradited from Bulgaria, where he told investigators, “America is looking for me because I have enormous information and they need it.”

A copy of the passport for Denis Emelyantsev, a.k.a. Denis Kloster, as posted to his Vkontakte page in 2019.

First advertised in the cybercrime underground in 2014, RSOCKS was the web-based storefront for hacked computers that were sold as “proxies” to cybercriminals looking for ways to route their Web traffic through someone else’s device.

Customers could pay to rent access to a pool of proxies for a specified period, with costs ranging from $30 per day for access to 2,000 proxies, to $200 daily for up to 90,000 proxies.

Many of the infected systems were Internet of Things (IoT) devices, including industrial control systems, time clocks, routers, audio/video streaming devices, and smart garage door openers. Later in its existence, the RSOCKS botnet expanded into compromising Android devices and conventional computers.

In June 2022, authorities in the United States, Germany, the Netherlands and the United Kingdom announced a joint operation to dismantle the RSOCKS botnet. But that action did not name any defendants.

Inspired by that takedown, KrebsOnSecurity followed clues from the RSOCKS botnet master’s identity on the cybercrime forums to Emelyantsev’s personal blog, where he went by the name Denis Kloster. The blog featured musings on the challenges of running a company that sells “security and anonymity services to customers around the world,” and even included a group photo of RSOCKS employees.

“Thanks to you, we are now developing in the field of information security and anonymity!,” Kloster’s blog enthused. “We make products that are used by thousands of people around the world, and this is very cool! And this is just the beginning!!! We don’t just work together and we’re not just friends, we’re Family.”

But by the time that investigation was published, Emelyantsev had already been captured by Bulgarian authorities responding to an American arrest warrant. At his extradition hearing, Emelyantsev claimed he would prove his innocence in an U.S. courtroom.

“I have hired a lawyer there and I want you to send me as quickly as possible to clear these baseless charges,” Emelyantsev told the Bulgarian court. “I am not a criminal and I will prove it in an American court.”

RSOCKS, circa 2016. At that time, RSOCKS was advertising more than 80,000 proxies. Image: archive.org.

Emelyantsev was far more than just an administrator of a large botnet. Behind the facade of his Internet advertising company based in Omsk, Russia, the RSOCKS botmaster was a major player in the Russian email spam industry for more than a decade.

Some of the top Russian cybercrime forums have been hacked over the years, and leaked private messages from those forums show the RSOCKS administrator claimed ownership of the RUSdot spam forum. RUSdot is the successor forum to Spamdot, a far more secretive and restricted community where most of the world’s top spammers, virus writers and cybercriminals collaborated for years before the forum imploded in 2010.

A Google-translated version of the Rusdot spam forum.

Indeed, the very first mentions of RSOCKS on any Russian-language cybercrime forums refer to the service by its full name as the “RUSdot Socks Server.”

Email spam — and in particular malicious email sent via compromised computers — is still one of the biggest sources of malware infections that lead to data breaches and ransomware attacks. So it stands to reason that as administrator of Russia’s most well-known forum for spammers, Emelyantsev probably knows quite a bit about other top players in the botnet spam and malware community.

It remains unclear whether Emelyantsev made good on his promise to spill that knowledge to American investigators as part of his plea deal. The case is being prosecuted by the U.S. Attorney’s Office for the Southern District of California, which has not responded to a request for comment.

Emelyantsev pleaded guilty on Monday to two counts, including damage to protected computers and conspiracy to damage protected computers. He faces a maximum of 20 years in prison, and is currently scheduled to be sentenced on April 27, 2023.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Адвокат Дмитрия Диброва сделал заявление о предстоящем разводе: подробности

Лендруш Егикян: человек, который сохраняет высокую миссию быть армянином вдали от Родины

Российский рэпер сжег кабриолет BMW прямо на сцене

Ортопед дал совет по сохранению здоровья спины на сидячей работе

Today24.pro

OpenAI launches GPT-5, its most powerful AI yet—will it be enough to stay ahead in today’s ruthless AI race?

Report: Liverpool decision hands advantage to Man United in midfielder pursuit

Report: AC Milan’s Christian Pulisic set to team up with $87 million Manchester United star

Cameroon star has said yes to Man Utd transfer but Red Devils face hurdle

News24.pro

В Орле на территории детского сада уничтожили осиное гнездо

Трансстроймеханизация - лауреат конкурса на лучшую строительную организацию

Обновлена платформа для мониторинга данных Smart Monitor

В ДТП на трассе погибли двое детей и женщина

Game24.pro

Steam for Chromebooks is getting axed in 2026 instead of exiting its 4-year beta

Находи идеальные места для персонажей-фигурок в «Is This Seat Taken?»

The US Air Force wants to test blowing up Cybertrucks because 'it is likely the type of vehicles used by the enemy may transition to Tesla Cyber trucks'

Modders are trying their hardest to add an NVMe SSD to the Switch 2, which is both impressive and something I'm not going to do

Ua24.pro

Овочі можусть стати розкішшю для українців

Russia24.pro

В регионах центральной России росгвардейцы отметили День физкультурника

Чудо-колонка Детского радио: малыш будет в восторге!

Сотрудники Росгвардии пришли на помощь пенсионеру, внезапно потерявшему сознание в кафе на востоке столицы

Семейное приключение на «Кораблике Детского радио»

News-life

Антиармянские публикации в российском научном журнале «Современная научная мысль»: расследование фонда «Гегард»

Сотрудники Росгвардии пришли на помощь пенсионеру, внезапно потерявшему сознание в кафе на востоке столицы

Грачья Погосян: достойный пример гуманизма и патриотизма (к 55-летию известного благотворителя)

Австрийские ученые заявили, что им удалось отмотать время назад

Ru24.net

Андрей Воробьев: В 2025 году в Подмосковье откроются 33 новые школы

22 млн рублей направят на ПО системы распознавания лиц в Нижегородской области

Бинджвотчинг и думстриминг: как стриминги повлияли на наши привычки? Рассказывает киноколумнист PEOPLETALK Артем Ремизов

Педиатр объяснил, зачем нужна проверка репродуктивного здоровья с шести лет

News.tennis

Синнер пробился в четвертый раунд турнира "Мастерс" в Цинциннати

Потапова проиграла Свёнтек во втором круге турнира WTA в Цинциннати

Самсонова уступила 125-й ракетке мира во втором раунде турнира в Цинциннати

Хачанов поднялся до 12-й позиции в мировом рейтинге ATP

29ru.net

Билайн увеличивает емкость сети более чем в 2 раза в Самарской области

Бинджвотчинг и думстриминг: как стриминги повлияли на наши привычки? Рассказывает киноколумнист PEOPLETALK Артем Ремизов

Мединский вручил звезду Героя России внуку Алексея Береста

Самарский клуб победит на «Фиште»? «Сочи» — «Крылья Советов»: прогноз и ставка

Музыкальные новости

Poisk-music.ru

Сыктывкарка родила дочь рэперу Тимати

Би-би-си выпустит документальный фильм об Оззи Осборне

Ледяной подарок от Басты. «Моя Мишель» в Крыму раскрыла ульяновцам секреты

Попросили бросить курить: Розенбаум может потерять голос из-за эмфиземы легких

Ria.city

В регионах центральной России росгвардейцы отметили День физкультурника

Сотрудники Росгвардии пришли на помощь пенсионеру, внезапно потерявшему сознание в кафе на востоке столицы

Чемпионат по самбо столичного главка Росгвардии завершился в Москве

Чудо-колонка Детского радио: малыш будет в восторге!

Rss.plus

Абрау Дюрсо, аналитика по компании #ABRD #обзор

Собянин: с 2011 года в Москве привели в порядок более 90 км набережных

20-летие отметил авиационный отряд специального назначения Росгвардии, обеспечивающий охрану космодрома «Байконур»

Чемпионат по самбо столичного главка Росгвардии завершился в Москве

Auto.russia24.pro

Российский рэпер сжег кабриолет BMW прямо на сцене

Хуснуллин по видеосвязи поприветствовал участников автопробега БРИКС

В Сети появились кадры ДТП с подростками на самокате, которые врезались в столб

Росгвардейцы задержали хулигана на охраняемой автостоянке в Москве

Putin.russia24.pro

Хазин объяснил, почему Путин и Трамп решили встретиться на Аляске

Почему Трамп захотел быстро встретиться с Путиным, объяснил Хазин

Bloomberg: встреча Путина и Трампа означает победу России

В Москве надеются, что встреча Путина и Трампа придаст импульс отношениям РФ и США

Health.russia24.pro

Врач-онколог Денис Романов: «Современные исследования предполагают важное значение митохондрий в развитии и росте клеток опухоли»

Главный врач клиники микрохирургии глаза АйМед Элина Санторо: что делать если лопнул сосуд в глазу

В регионах центральной России росгвардейцы отметили День физкультурника

Уровень медицины в Некрасовке растет

Zelensky.russia24.pro

«Будет обмен землей»: Трамп поставил Зеленского на место, вызвав панику в Киеве

Политолог: Алиев пересек красную линию и столкнется с ответом Москвы

Sport.russia24.pro

Академия пятиборья в Северном набирает детей на плавание и пулевую стрельбу

Соревнования по многоборью кинологов-росгвардейцев завершились в Грозном

В регионах центральной России росгвардейцы отметили День физкультурника

Росгвардейцы охраняли правопорядок на фестивале «ЛИГА ТРИАТЛОНА & IRONSTAR МОСКВА 2025»

Lukashenko.russia24.pro

Лукашенко получил первую золотую монету из белорусского сырья

Person.russian.city

Собянин объявил об открытии новой детской поликлиники в районе Крюково

Собянин оценил вклад проектов "Город героев" и "Герой моего района

Собянин заявил об уничтожении пятого БПЛА, который летел на Москву

Собянин рассказал, как проект «Город героев» укрепляет связь времен и поколений

Ecology.russia24.pro

Что подготовили в павильонах «Музеона» в рамках форума «Москва 2030»

Орловская область планирует войти в число национальных туристических маршрутов с проектом «Бирюзовое кольцо России»

Хватит морщиться: ученые назвали пользу от участившихся московских ливней

Преимущества применения озона для очистки воды

29ru.net

В музее-заповеднике «Архангельское» впервые пройдет фестиваль «Jazzовые сезоны»

В июле вторичный рынок жилья вырос в Москве на 17%

Андрей Воробьев: В 2025 году в Подмосковье откроются 33 новые школы

ФАС выявила картель при закупках химикатов для воды в Татарстане

Severodvinsk.ws

без заголовка

Полицейский погиб при задержании поджигателя релейного шкафа под Архангельском

В Алтайском крае не будут проводить проверку на предмет чрезмерного роста тарифов на ЖКУ

Сотрудниками полиции и Росгвардии задержан гражданин, причастный к поджогу релейного шкафа в Архангельской области

Sevpoisk.ru

Прогноз погоды в Крыму на 10 августа

Прогноз погоды в Крыму на понедельник

Когда достроят больницу скорой помощи и онкодиспансер в Севастополе

Прогноз погоды в Крыму на 11 августа

103news.com

Билайн увеличивает емкость сети более чем в 2 раза в Самарской области

Педиатр объяснил, зачем нужна проверка репродуктивного здоровья с шести лет

ФАС выявила картель при закупках химикатов для воды в Татарстане

В июле вторичный рынок жилья вырос в Москве на 17%

Агрегатор новостей 24СМИ