Viranomaiset lakkauttivat Socksescort-proxy-imperiumin, jäädyttivät 3,5 miljoonaa dollaria kryptovaluutassa ja paljastivat maailmanlaajuisen reititinbotnetin.
Proxy-verkosto paljastui: 369 000 hakkeroitua reititintä suljettiin kryptovaluuttapetosten torjunnassa
KIRJOITTAJA
JAA
Yhdysvaltain ja Euroopan viranomaiset ovat purkaneet Socksescortin, AVRecon-haittaohjelman ylläpitämän kotiproxyverkoston, joka kaappasi hiljaa yli 369 000 laitetta 163 maassa. Vuodesta 2020 lähtien toiminut palvelu myi pääsyä tartunnan saaneisiin kotireitittimiin, jolloin rikolliset pystyivät peittämään IP-osoitteensa suorittaessaan kryptovaluuttatilien kaappauksia, pankkipetoksia, kiristysohjelmahyökkäyksiä ja muita petoksia.
Uhrien kerrotaan menettäneen miljoonia, mukaan lukien miljoona dollaria newyorkilaiselta kryptosijoittajalta ja 700 000 dollaria pennsylvanialaiselta yritykseltä. ”Operaatio Lightningin” aikana viranomaiset takavarikoivat 34 verkkotunnusta, sulkivat 23 palvelinta seitsemässä maassa, jäädyttivät 3,5 miljoonaa dollaria kryptovaluuttamaksuja ja irrottivat tuhansia tartunnan saaneita laitteita verkosta. Operaatioon osallistuivat Yhdysvaltain oikeusministeriö (DOJ), FBI, IRS:n rikostutkinta, Europol, Eurojust ja useat eurooppalaiset lainvalvontaviranomaiset. Tutkijoiden mukaan palvelu tuotti operaattoreille noin 5,7 miljoonaa dollaria ja paljasti noin 124 000 välityspalvelimen käyttäjää, jotka luottivat botnetin tarjoamaan anonymiteettiin.
Solana-meme-kolikon lanseerusalusta Bonk.fun joutui verkkotunnuksen kaappaus- ja lompakon tyhjennyshyökkäyksen kohteeksi
Bonk.fun-verkkotunnus kaapattiin Solanan meemikolikkokauppiaisiin kohdistuneessa lompakkojen tyhjennyshyökkäyksessä; noin 35 lompakkoa joutui phishing-hyökkäyksen kohteeksi. read more.
Lue nyt
Solana-meme-kolikon lanseerusalusta Bonk.fun joutui verkkotunnuksen kaappaus- ja lompakon tyhjennyshyökkäyksen kohteeksi
Bonk.fun-verkkotunnus kaapattiin Solanan meemikolikkokauppiaisiin kohdistuneessa lompakkojen tyhjennyshyökkäyksessä; noin 35 lompakkoa joutui phishing-hyökkäyksen kohteeksi. read more.
Lue nytSolana-meme-kolikon lanseerusalusta Bonk.fun joutui verkkotunnuksen kaappaus- ja lompakon tyhjennyshyökkäyksen kohteeksi
Lue nytBonk.fun-verkkotunnus kaapattiin Solanan meemikolikkokauppiaisiin kohdistuneessa lompakkojen tyhjennyshyökkäyksessä; noin 35 lompakkoa joutui phishing-hyökkäyksen kohteeksi. read more.
Viranomaiset uskovat, että takavarikoiduista palvelimista saadut todisteet voivat johtaa uusiin syytteisiin. Viranomaiset varoittivat myös, että vaarantuneet reitittimet ovat edelleen heikko kohta globaalissa kyberturvallisuudessa, ja kehottivat omistajia päivittämään laiteohjelmistot, suojaamaan laitteet ja korvaamaan vanhentuneen laitteiston. Asiantuntijoiden mukaan verkon purkaminen poistaa keskeisen työkalun, jota käytetään piilottamaan ransomware-operaatioita, DDoS-hyökkäyksiä ja kryptovaluuttoihin liittyviä petoksia, jotka toteutetaan kotikäyttöön tarkoitettujen välityspalvelinten infrastruktuurin kautta.
UKK 🔎
- Mikä oli Socksescort-proxyverkko? Socksescort oli kotiprosxy-palvelu, joka käytti AVRecon-haittaohjelmaa kaapatakseen yli 369 000 reititintä ja IoT-laitetta anonyymia internet-yhteyttä varten.
- Kuka koordinoi Socksescortin sulkemista? Yhdysvaltain oikeusministeriö (DOJ), FBI, IRS-CI, Europol, Eurojust ja eurooppalaiset lainvalvontaviranomaiset tekivät yhteistyötä Operaatio Lightningissa.
- Kuinka paljon kryptovaluuttaa takavarikoitiin operaatiossa? Viranomaiset jäädyttivät noin 3,5 miljoonaa dollaria kryptovaluuttaa, joka liittyi maksuihin välityspalvelun operaattoreille.
- Miten AVRecon tartutti reitittimiä ympäri maailmaa? AVRecon hyödynsi vanhentuneiden tai huonosti suojattujen reitittimien haavoittuvuuksia ja lisäsi ne huomaamatta globaaliin välityspalvelinbotnetiin.
