مقامات به امپراتوری پروکسی Socksescort پایان دادند، ۳.۵ میلیون دلار رمزارز را مسدود کردند و یک باتنت جهانی روترها را افشا کردند.
شبکهٔ پراکسی متلاشی شد: ۳۶۹٬۰۰۰ روتر هکشده در عملیات سرکوب کلاهبرداری رمزارزی از مدار خارج شدند
نویسنده
اشتراک
مقامات ایالات متحده و اروپا شبکه Socksescort را که یک شبکه پروکسی خانگی مبتنی بر بدافزار AVRecon بود و بیسروصدا بیش از ۳۶۹ هزار دستگاه را در ۱۶۳ کشور ربوده بود، برچیدند. این سرویس که از سال ۲۰۲۰ فعال بود، دسترسی به روترهای خانگی آلوده را میفروخت و به مجرمان اجازه میداد هنگام انجام تصاحب حسابهای رمزارزی، کلاهبرداری بانکی، حملات باجافزاری و دیگر طرحها، آدرسهای IP خود را پنهان کنند.
گزارش شده قربانیان میلیونها دلار از دست دادهاند؛ از جمله ۱ میلیون دلار از یک سرمایهگذار رمزارز در نیویورک و ۷۰۰ هزار دلار از یک کسبوکار در پنسیلوانیا. در جریان «عملیات رعد و برق»، مقامها ۳۴ دامنه را توقیف کردند، ۲۳ سرور را در هفت کشور از کار انداختند، ۳.۵ میلیون دلار پرداخت رمزارزی را مسدود کردند و اتصال هزاران دستگاه آلوده را از شبکه قطع کردند. این برخورد با مشارکت وزارت دادگستری ایالات متحده (DOJ)، افبیآی، بخش تحقیقات جنایی اداره مالیات آمریکا (IRS Criminal Investigation)، یوروپل، Eurojus,t و چندین نهاد مجری قانون اروپایی انجام شد. به گفته بازرسان، این سرویس حدود ۵.۷ میلیون دلار برای گردانندگان درآمد ایجاد کرده و در عین حال حدود ۱۲۴ هزار کاربر پروکسی را که به ناشناسماندن باتنت متکی بودند، در معرض افشا قرار داده است.
لانچپد میمکوین سولانا Bonk.fun هدف ربایش دامنه و حمله تخلیهکننده کیفپول قرار گرفت
دامنه Bonk.fun در یک حملهی خالیکنندهی کیفپول (Wallet Drainer) که معاملهگران میمکوینهای سولانا را هدف گرفته بود، ربوده شد؛ حدود ۳۵ کیفپول در یک سوءاستفادهی فیشینگ هدف قرار گرفتند. read more.
اکنون بخوانید
لانچپد میمکوین سولانا Bonk.fun هدف ربایش دامنه و حمله تخلیهکننده کیفپول قرار گرفت
دامنه Bonk.fun در یک حملهی خالیکنندهی کیفپول (Wallet Drainer) که معاملهگران میمکوینهای سولانا را هدف گرفته بود، ربوده شد؛ حدود ۳۵ کیفپول در یک سوءاستفادهی فیشینگ هدف قرار گرفتند. read more.
اکنون بخوانیدلانچپد میمکوین سولانا Bonk.fun هدف ربایش دامنه و حمله تخلیهکننده کیفپول قرار گرفت
اکنون بخوانیددامنه Bonk.fun در یک حملهی خالیکنندهی کیفپول (Wallet Drainer) که معاملهگران میمکوینهای سولانا را هدف گرفته بود، ربوده شد؛ حدود ۳۵ کیفپول در یک سوءاستفادهی فیشینگ هدف قرار گرفتند. read more.
مقامات معتقدند شواهد بهدستآمده از سرورهای توقیفشده میتواند به پیگردهای قضایی بیشتری منجر شود. مقامها همچنین هشدار دادند که روترهای بهخطر افتاده همچنان یک نقطهضعف در امنیت سایبری جهانی هستند و از مالکان خواستند میانافزار (Firmware) را بهروزرسانی کنند، دستگاهها را ایمنسازی کنند و سختافزارهای قدیمی را جایگزین کنند. کارشناسان میگویند برچیدن این شبکه، یک ابزار کلیدی را که برای پنهانکردن عملیات باجافزاری، حملات DDoS و کلاهبرداریهای مرتبط با رمزارز از طریق زیرساخت پروکسی خانگی به کار میرفت، از بین میبرد.
سؤالات متداول 🔎
- شبکه پروکسی Socksescort چه بود؟ Socksescort یک سرویس پروکسی خانگی بود که با استفاده از بدافزار AVRecon بیش از ۳۶۹ هزار روتر و دستگاههای اینترنت اشیا را برای دسترسی ناشناس به اینترنت ربوده بود.
- چه کسانی هماهنگکننده سرنگونی Socksescort بودند؟ وزارت دادگستری (DOJ)، افبیآی، IRS-CI، یوروپل، یوروجاست و نهادهای مجری قانون اروپایی در عملیات رعد و برق با هم همکاری کردند.
- در این عملیات چه مقدار رمزارز توقیف شد؟ مقامات حدود ۳.۵ میلیون دلار رمزارز مرتبط با پرداختها به گردانندگان سرویس پروکسی را مسدود کردند.
- AVRecon چگونه روترها را در سراسر جهان آلوده کرد؟ AVRecon از آسیبپذیریها در روترهای قدیمی یا با امنیت ضعیف سوءاستفاده میکرد و بیسروصدا آنها را به یک باتنت پروکسی جهانی اضافه میکرد.
