قامت السلطات بوضع حد لإمبراطورية بروكسيات "Socksescort"، حيث جمدت 3.5 مليون دولار من العملات المشفرة وكشفت عن شبكة بوتنت عالمية تعمل عبر أجهزة التوجيه.
تفكيك شبكة بروكسي: إيقاف 369 ألف جهاز توجيه تم اختراقه عن العمل في عملية مداهمة لفضح عملية احتيال في مجال العملات المشفرة
بقلم
مشاركة
قامت السلطات الأمريكية والأوروبية بتفكيك Socksescort، وهي شبكة بروكسي سكنية مدعومة ببرنامج AVRecon الخبيث الذي اختطف بهدوء أكثر من 369,000 جهاز في 163 دولة. تعمل هذه الخدمة منذ عام 2020، حيث باعت الوصول إلى أجهزة التوجيه المنزلية المصابة، مما سمح للمجرمين بإخفاء عناوين IP الخاصة بهم أثناء تنفيذ عمليات الاستيلاء على حسابات العملات المشفرة، والاحتيال المصرفي، وهجمات برامج الفدية وغيرها من المخططات.
وبحسب ما ورد، خسر الضحايا ملايين الدولارات، بما في ذلك مليون دولار من مستثمر في العملات المشفرة في نيويورك و700 ألف دولار من شركة في بنسلفانيا. وخلال "عملية لايتنينغ"، صادر المسؤولون 34 نطاقًا، وأغلقوا 23 خادمًا في سبع دول، وجمدوا 3.5 مليون دولار من مدفوعات العملات المشفرة، وفصلوا آلاف الأجهزة المصابة عن الشبكة. شارك في الحملة كل من وزارة العدل الأمريكية (DOJ)، ومكتب التحقيقات الفيدرالي (FBI)، وإدارة التحقيقات الجنائية التابعة لمصلحة الضرائب الأمريكية (IRS)، والشرطة الأوروبية (Europol)، وEurojust، والعديد من وكالات إنفاذ القانون الأوروبية. يقول المحققون إن الخدمة حققت أرباحًا تقدر بنحو 5.7 مليون دولار لمشغليها، وكشفت عن ما يقرب من 124,000 مستخدم للوكلاء الذين اعتمدوا على إخفاء الهوية التي توفرها شبكة الروبوتات.
منصة إطلاق عملات الميم "Bonk.fun" التابعة لشبكة سولانا تتعرض لاختطاف نطاقها وهجوم لسرقة أموال المحفظة
اختطاف نطاق Bonk.fun في هجوم يستهدف مستخدمي محافظ العملات الرقمية ويستهدف متداولي عملة "ميم" على شبكة سولانا؛ وتضرر حوالي 35 محفظة جراء استغلال ثغرة أمنية في عملية التصيد الاحتيالي. read more.
اقرأ الآن
منصة إطلاق عملات الميم "Bonk.fun" التابعة لشبكة سولانا تتعرض لاختطاف نطاقها وهجوم لسرقة أموال المحفظة
اختطاف نطاق Bonk.fun في هجوم يستهدف مستخدمي محافظ العملات الرقمية ويستهدف متداولي عملة "ميم" على شبكة سولانا؛ وتضرر حوالي 35 محفظة جراء استغلال ثغرة أمنية في عملية التصيد الاحتيالي. read more.
اقرأ الآنمنصة إطلاق عملات الميم "Bonk.fun" التابعة لشبكة سولانا تتعرض لاختطاف نطاقها وهجوم لسرقة أموال المحفظة
اقرأ الآناختطاف نطاق Bonk.fun في هجوم يستهدف مستخدمي محافظ العملات الرقمية ويستهدف متداولي عملة "ميم" على شبكة سولانا؛ وتضرر حوالي 35 محفظة جراء استغلال ثغرة أمنية في عملية التصيد الاحتيالي. read more.
تعتقد السلطات أن الأدلة المأخوذة من الخوادم المضبوطة قد تؤدي إلى مزيد من الملاحقات القضائية. كما حذر المسؤولون من أن أجهزة التوجيه المخترقة لا تزال تمثل نقطة ضعف في الأمن السيبراني العالمي، وحثوا المالكين على تحديث البرامج الثابتة وتأمين الأجهزة واستبدال الأجهزة القديمة. يقول الخبراء إن تفكيك الشبكة يزيل أداة رئيسية تُستخدم لإخفاء عمليات الفدية وهجمات DDoS والاحتيال المتعلق بالعملات المشفرة التي تتم عبر البنية التحتية للبروكسيات السكنية.
الأسئلة الشائعة 🔎
- ما هي شبكة البروكسي Socksescort؟ كانت Socksescort خدمة بروكسي سكنية تستخدم البرمجيات الخبيثة AVRecon لاختطاف أكثر من 369,000 جهاز توجيه وجهاز إنترنت الأشياء (IoT) للوصول إلى الإنترنت بشكل مجهول.
- من نسق عملية إزالة Socksescort؟ تعاونت وزارة العدل الأمريكية ومكتب التحقيقات الفيدرالي (FBI) ومكتب التحقيقات الجنائية التابع لمصلحة الضرائب الأمريكية (IRS-CI) والشرطة الأوروبية (Europol) والعدالة الأوروبية (Eurojust) ووكالات إنفاذ القانون الأوروبية في عملية "Lightning".
- ما مقدار العملات المشفرة التي تم ضبطها في العملية؟ جمدت السلطات ما يقرب من 3.5 مليون دولار من العملات المشفرة المرتبطة بالمدفوعات لمشغلي خدمة البروكسي.
- كيف أصاب فيروس AVRecon أجهزة التوجيه في جميع أنحاء العالم؟ استغل فيروس AVRecon الثغرات الأمنية في أجهزة التوجيه القديمة أو غير المؤمنة بشكل جيد، وأضافها بهدوء إلى شبكة بوتنت بروكسي عالمية.
