Úřady rozbily proxy impérium Socksescort, zmrazily kryptoměny v hodnotě 3,5 milionu dolarů a odhalily globální botnet využívající routery.
Rozbítí proxy sítě: při zátahu proti kryptoměnovému podvodu bylo odpojeno 369 000 napadených routerů
NAPSAL
SDÍLET
Americké a evropské úřady rozbily Socksescort, síť rezidenčních proxy serverů poháněnou malwarem AVRecon, která tiše unesla více než 369 000 zařízení ve 163 zemích. Služba fungovala od roku 2020 a prodávala přístup k infikovaným domácím routerům, což umožňovalo zločincům maskovat své IP adresy při převzetí kryptoměnových účtů, bankovních podvodech, útocích ransomwarem a dalších podvodech.
Oběti údajně přišly o miliony, včetně 1 milionu dolarů od newyorského investora do kryptoměn a 700 000 dolarů od podniku v Pensylvánii. Během „Operace Lightning“ úředníci zabavili 34 domén, odstavili 23 serverů v sedmi zemích, zmrazili 3,5 milionu dolarů v kryptoměnových platbách a odpojili tisíce infikovaných zařízení od sítě. Do zásahu se zapojilo americké ministerstvo spravedlnosti (DOJ), FBI, kriminální vyšetřovací úřad IRS, Europol, Eurojust a několik evropských orgánů činných v trestním řízení. Vyšetřovatelé uvádějí, že služba generovala pro provozovatele přibližně 5,7 milionu dolarů a odhalila zhruba 124 000 uživatelů proxy, kteří spoléhali na anonymitu botnetu.
Startovací platforma pro memové coiny Solana Bonk.fun se stala terčem útoku, při kterém došlo k únosu domény a vyprázdnění peněženek
Doména Bonk.fun byla zneužita při útoku zaměřeném na vyprázdnění peněženek obchodníků s memovými mincemi na platformě Solana; phishingový útok zasáhl přibližně 35 peněženek. read more.
Přečíst
Startovací platforma pro memové coiny Solana Bonk.fun se stala terčem útoku, při kterém došlo k únosu domény a vyprázdnění peněženek
Doména Bonk.fun byla zneužita při útoku zaměřeném na vyprázdnění peněženek obchodníků s memovými mincemi na platformě Solana; phishingový útok zasáhl přibližně 35 peněženek. read more.
PřečístStartovací platforma pro memové coiny Solana Bonk.fun se stala terčem útoku, při kterém došlo k únosu domény a vyprázdnění peněženek
PřečístDoména Bonk.fun byla zneužita při útoku zaměřeném na vyprázdnění peněženek obchodníků s memovými mincemi na platformě Solana; phishingový útok zasáhl přibližně 35 peněženek. read more.
Úřady se domnívají, že důkazy ze zabavených serverů by mohly vést k dalším trestním stíháním. Úředníci také varovali, že napadené routery zůstávají slabým místem globální kyberbezpečnosti, a vyzývají majitele, aby aktualizovali firmware, zabezpečili zařízení a vyměnili zastaralý hardware. Odborníci tvrdí, že rozbití sítě odstraňuje klíčový nástroj používaný ke skrytí operací ransomwaru, DDoS útoků a podvodů souvisejících s kryptoměnami prováděných prostřednictvím infrastruktury rezidenčních proxy.
Často kladené otázky 🔎
- Co byla proxy síť Socksescort? Socksescort byla rezidenční proxy služba využívající malware AVRecon k únosu více než 369 000 routerů a zařízení IoT za účelem anonymního přístupu k internetu.
- Kdo koordinoval likvidaci sítě Socksescort? V rámci operace Lightning spolupracovaly americké ministerstvo spravedlnosti (DOJ), FBI, IRS-CI, Europol, Eurojust a evropské orgány činné v trestním řízení.
- Kolik kryptoměny bylo při operaci zabaveno? Úřady zmrazily kryptoměnu v hodnotě přibližně 3,5 milionu dolarů spojenou s platbami provozovatelům proxy služeb.
- Jak AVRecon infikoval routery po celém světě? AVRecon zneužil zranitelnosti zastaralých nebo špatně zabezpečených routerů a tiše je přidával do globální proxy botnetu.
