רשת פרוקסי רוסקה: 369,000 נתבים שנפרצו הוצאו מרשת האינטרנט במסגרת מבצע נגד הונאת קריפטו

רשויות בארה״ב ובאירופה פירקו את Socksescort, רשת פרוקסי למגורים שהופעלה באמצעות נוזקת AVRecon ושחטפה בשקט יותר מ-369,000 מכשירים ב-163 מדינות. השירות, שפעל מאז 2020, מכר גישה לנתבי בית נגועים, ואפשר לפושעים להסוות את כתובות ה‑IP שלהם בעת ביצוע השתלטויות על חשבונות קריפטו, הונאות בנקאיות, מתקפות כופרה ותכניות נוספות.

לפי הדיווחים, קורבנות הפסידו מיליונים, כולל מיליון דולר ממשקיע קריפטו מניו יורק ו-700,000 דולר מעסק בפנסילבניה. במהלך „מבצע ברק”, גורמים רשמיים תפסו 34 דומיינים, השביתו 23 שרתים בשבע מדינות, הקפיאו 3.5 מיליון דולר בתשלומי מטבעות קריפטוגרפיים, וניתקו אלפי מכשירים נגועים מהרשת. במבצע השתתפו משרד המשפטים האמריקאי (DOJ), ה‑FBI, חקירות פליליות של רשות המסים (IRS Criminal Investigation), יורופול, Eurojus,t ומספר סוכנויות אכיפת חוק אירופיות. חוקרים אומרים שהשירות הניב למפעיליו כ-5.7 מיליון דולר, תוך חשיפת כ-124,000 משתמשי פרוקסי שהסתמכו על האנונימיות של הבוטנט.

הרשויות סבורות שראיות מהשרתים שנתפסו עשויות להוביל להעמדות לדין נוספות. גורמים רשמיים גם הזהירו שנתבים שנפרצו נותרו נקודת תורפה באבטחת סייבר גלובלית, וקראו לבעלים לעדכן קושחה, לאבטח מכשירים ולהחליף חומרה מיושנת. מומחים אומרים שפירוק הרשת מסיר כלי מרכזי ששימש להסתרת פעילות כופרה, מתקפות DDoS והונאות הקשורות לקריפטו שבוצעו דרך תשתית פרוקסי למגורים.

שאלות נפוצות 🔎

• מה הייתה רשת הפרוקסי Socksescort? Socksescort היה שירות פרוקסי למגורים שהשתמש בנוזקת AVRecon כדי לחטוף מעל 369,000 נתבים ומכשירי IoT לצורך גישה אנונימית לאינטרנט.
• מי תיאם את הפלת Socksescort? משרד המשפטים (DOJ), ה‑FBI, IRS‑CI, יורופול, Eurojust וסוכנויות אכיפת חוק אירופיות עבדו יחד במסגרת „מבצע ברק”.
• כמה מטבעות קריפטוגרפיים נתפסו במבצע? הרשויות הקפיאו כ-3.5 מיליון דולר בקריפטו שקושרו לתשלומים למפעילי שירות הפרוקסי.
• כיצד AVRecon הדביק נתבים ברחבי העולם? AVRecon ניצל חולשות בנתבים מיושנים או מאובטחים בצורה לקויה, והוסיף אותם בשקט לבוטנט פרוקסי גלובלי.