Теневой интернет с доставкой на дом. Зачем кому-то понадобилось слать роутеры почтой в 2025 году

В США обнаружили необычную сеть прокси-серверов, которая работает не через приложения на телефонах, а с помощью реального оборудования, установленного прямо в жилых домах. По данным исследователей, часть таких устройств размещалась даже в домах военнослужащих, а управление всей системой связывают с оператором из Европы.

Речь идет о сервисе под названием DSLRoot, который продает доступ к «домашним» американским IP-адресам. Вместо привычной схемы с установкой программ на смартфоны пользователей, эта сеть рассылает физические устройства и подключает их к бытовым модемам и линиям связи. В результате клиенты сервиса получают удаленный доступ к интернету через реальные домашние подключения в разных штатах.

Поводом для расследования стала публикация на открытом форуме в августе 2025 года. Один из пользователей искал информацию о размещении оборудования DSLRoot у себя дома. Аналитики установили, что с высокой вероятностью автор сообщения является военнослужащим Национальной гвардии ВВС США из Огайо и служит в подразделении киберопераций. По оценке специалистов, он мог не знать, что у него дома работает узел иностранной прокси-инфраструктуры.

Исследование показало, что сеть насчитывает примерно 300 активных устройств более чем в 20 штатах. Чаще всего используются адреса крупных американских провайдеров проводного интернета. Клиентам предлагают безлимитный доступ к этим узлам по подписке. Управление идет через веб-панель, где видны штат, город и число подключенных пользователей.

Аналитики также проследили цифровые следы оператора. По совокупности открытых данных, регистраций и связанных сервисов управление DSLRoot связывают с человеком по имени Андрей Голас, который использует несколько вариантов написания фамилии и сетевые псевдонимы. Его активность прослеживается в сервисах выпуска виртуальных банковских карт, аренды прокси и регистрации компаний.

Технический разбор программного обеспечения показал, что на размещаемых устройствах используется специальная программа для удаленного контроля. Она умеет управлять бытовыми модемами разных марок, перезагружать их и менять параметры подключения. Это позволяет регулярно получать новые IP-адреса. Также поддерживается управление смартфонами на базе Android через отладочный интерфейс, чтобы переключать режимы связи и тоже менять адрес в сети.

Подключение клиентов происходит через прокси-серверы без проверки подлинности. Это означает, что трафик можно направлять через домашние адреса американских пользователей анонимно. В браузерах клиентов дополнительно отключаются механизмы защищенного определения адресов серверов, чтобы снизить риск утечки реального местоположения.

Исследователи отмечают, что для простой смены IP-адреса такое количество оборудования выглядит избыточным. Зачем используются конфигурации с несколькими компьютерами в одной точке, пока неясно. При этом сама инфраструктура существует много лет и раньше размещалась у провайдеров, известных лояльным отношением к сомнительным проектам, а затем переехала на выделенные серверы в США.

Специалисты по безопасности подчеркивают, что подобные сети представляют интерес не только для маркетинга, но и для обхода ограничений, автоматизированной регистрации учетных записей и других серых схем. Обнаружение физически размещаемых прокси-узлов в жилых домах делает такие проекты особенно сложными для выявления и блокировки.