Die Behörden haben dem Proxy-Imperium „Socksescort“ den Stecker gezogen, Kryptowährungen im Wert von 3,5 Millionen Dollar eingefroren und ein globales Router-Botnetz aufgedeckt.
Proxy-Netzwerk zerschlagen: 369.000 gehackte Router bei Razzia gegen Krypto-Betrug vom Netz genommen
GESCHRIEBEN VON
TEILEN
US-amerikanische und europäische Behörden haben Socksescort zerschlagen, ein Netzwerk privater Proxys, das auf der Malware AVRecon basierte und unbemerkt mehr als 369.000 Geräte in 163 Ländern gekapert hatte. Der seit 2020 betriebene Dienst verkaufte Zugriff auf infizierte Heimrouter, wodurch Kriminelle ihre IP-Adressen verschleiern konnten, während sie Kryptowährungskonten übernahmen, Bankbetrug begingen, Ransomware-Angriffe durchführten und andere Betrugsmaschen anwendeten.
Den Berichten zufolge erlitten die Opfer Verluste in Millionenhöhe, darunter 1 Million US-Dollar von einem Krypto-Investor aus New York und 700.000 US-Dollar von einem Unternehmen aus Pennsylvania. Im Rahmen der „Operation Lightning“ beschlagnahmten die Behörden 34 Domains, schalteten 23 Server in sieben Ländern ab, froren Kryptowährungszahlungen in Höhe von 3,5 Millionen US-Dollar ein und trennten Tausende infizierter Geräte vom Netzwerk. An der Razzia waren das US-Justizministerium (DOJ), das FBI, die Kriminalpolizei des IRS, Europol, Eurojust und mehrere europäische Strafverfolgungsbehörden beteiligt. Nach Angaben der Ermittler erwirtschaftete der Dienst etwa 5,7 Millionen US-Dollar für die Betreiber und deckte gleichzeitig rund 124.000 Proxy-Nutzer auf, die sich auf die Anonymität des Botnetzes verlassen hatten.
Das Solana-Meme-Coin-Launchpad Bonk.fun wurde Opfer eines Domain-Hijackings und eines Wallet-Drainer-Angriffs
Die Domain „Bonk.fun“ wurde im Rahmen eines „Wallet-Drainer“-Angriffs auf Händler von Solana-Meme-Coins gekapert; etwa 35 Wallets waren von dem Phishing-Angriff betroffen. read more.
Jetzt lesen
Das Solana-Meme-Coin-Launchpad Bonk.fun wurde Opfer eines Domain-Hijackings und eines Wallet-Drainer-Angriffs
Die Domain „Bonk.fun“ wurde im Rahmen eines „Wallet-Drainer“-Angriffs auf Händler von Solana-Meme-Coins gekapert; etwa 35 Wallets waren von dem Phishing-Angriff betroffen. read more.
Jetzt lesenDas Solana-Meme-Coin-Launchpad Bonk.fun wurde Opfer eines Domain-Hijackings und eines Wallet-Drainer-Angriffs
Jetzt lesenDie Domain „Bonk.fun“ wurde im Rahmen eines „Wallet-Drainer“-Angriffs auf Händler von Solana-Meme-Coins gekapert; etwa 35 Wallets waren von dem Phishing-Angriff betroffen. read more.
Die Behörden gehen davon aus, dass Beweismaterial von beschlagnahmten Servern zu weiteren Strafverfolgungen führen könnte. Die Beamten warnten zudem, dass kompromittierte Router nach wie vor eine Schwachstelle in der globalen Cybersicherheit darstellen, und forderten die Besitzer dringend auf, die Firmware zu aktualisieren, Geräte zu sichern und veraltete Hardware zu ersetzen. Experten sagen, dass die Zerschlagung des Netzwerks ein wichtiges Werkzeug beseitigt, das dazu dient, Ransomware-Operationen, DDoS-Angriffe und Krypto-Betrug zu verbergen, die über private Proxy-Infrastrukturen durchgeführt werden.
FAQ 🔎
- Was war das Socksescort-Proxy-Netzwerk? Socksescort war ein Residential-Proxy-Dienst, der mithilfe der Malware AVRecon über 369.000 Router und IoT-Geräte für den anonymen Internetzugang kapern konnte.
- Wer koordinierte die Zerschlagung von Socksescort? Das DOJ, das FBI, die IRS-CI, Europol, Eurojust und europäische Strafverfolgungsbehörden arbeiteten im Rahmen der Operation Lightning zusammen.
- Wie viel Kryptowährung wurde bei der Operation beschlagnahmt? Die Behörden froren Kryptowährung im Wert von etwa 3,5 Millionen US-Dollar ein, die mit Zahlungen an die Betreiber des Proxy-Dienstes in Verbindung stand.
- Wie hat AVRecon Router weltweit infiziert? AVRecon nutzte Schwachstellen in veralteten oder schlecht gesicherten Routern aus und fügte diese unbemerkt einem globalen Proxy-Botnetz hinzu.
