प्रॉक्सी नेटवर्क ध्वस्त: क्रिप्टो धोखाधड़ी के पर्दाफाश में 369,000 हैक किए गए राउटर ऑफ़लाइन किए गए

अमेरिकी और यूरोपीय अधिकारियों ने सॉक्सएस्कॉर्ट को ध्वस्त कर दिया है, जो AVRecon मैलवेयर द्वारा संचालित एक रेजिडेंशियल प्रॉक्सी नेटवर्क था, जिसने चुपचाप 163 देशों में 369,000 से अधिक उपकरणों को हाईजैक कर लिया था। 2020 से काम कर रही इस सेवा ने संक्रमित होम राउटरों तक पहुंच बेची, जिससे अपराधियों को क्रिप्टोकरेंसी खातों पर कब्जा करने, बैंक धोखाधड़ी, रैनसमवेयर हमले और अन्य योजनाओं को अंजाम देते समय अपने आईपी पते छिपाने में मदद मिलती थी।

रिपोर्टों के अनुसार पीड़ितों को लाखों का नुकसान हुआ, जिसमें एक न्यूयॉर्क के क्रिप्टो निवेशक से 1 मिलियन डॉलर और पेंसिल्वेनिया के एक व्यवसाय से 700,000 डॉलर शामिल हैं। "ऑपरेशन लाइटनिंग" के दौरान, अधिकारियों ने 34 डोमेन जब्त किए, सात देशों में 23 सर्वर बंद किए, 3.5 मिलियन डॉलर के क्रिप्टोकरेंसी भुगतान को फ्रीज कर दिया, और नेटवर्क से हजारों संक्रमित उपकरणों को डिस्कनेक्ट कर दिया। इस कार्रवाई में अमेरिकी न्याय विभाग (डीओजे), एफबीआई, आईआरएस क्रिमिनल इन्वेस्टिगेशन, यूरॉपोल, यूरोजस्ट और कई यूरोपीय कानून प्रवर्तन एजेंसियां शामिल थीं। जांचकर्ताओं का कहना है कि इस सेवा ने ऑपरेटरों के लिए लगभग 5.7 मिलियन डॉलर कमाए, जबकि लगभग 124,000 ऐसे प्रॉक्सी उपयोगकर्ताओं को भी बेनकाब किया जो बॉटनेट की गुमनामी पर निर्भर थे।

अधिकारियों का मानना है कि जब्त किए गए सर्वरों से मिले सबूत अतिरिक्त अभियोजन का कारण बन सकते हैं। अधिकारियों ने यह भी चेतावनी दी कि समझौता किए गए राउटर वैश्विक साइबर सुरक्षा में एक कमजोर कड़ी बने हुए हैं, और मालिकों से फर्मवेयर अपडेट करने, उपकरणों को सुरक्षित करने और पुराने हार्डवेयर को बदलने का आग्रह किया। विशेषज्ञों का कहना है कि इस नेटवर्क को तोड़ने से रैन्समवेयर संचालन, डीडीओएस हमलों और आवासीय प्रॉक्सी बुनियादी ढांचे के माध्यम से किए गए क्रिप्टो-संबंधी धोखाधड़ी को छिपाने के लिए उपयोग किया जाने वाला एक प्रमुख उपकरण समाप्त हो जाता है।

अक्सर पूछे जाने वाले प्रश्न 🔎

• सॉक्सएस्कॉर्ट प्रॉक्सी नेटवर्क क्या था? सॉक्सएस्कॉर्ट एक रेजिडेंशियल प्रॉक्सी सेवा थी जो गुमनाम इंटरनेट एक्सेस के लिए 369,000 से अधिक राउटर और IoT डिवाइस को हाईजैक करने के लिए AVRecon मैलवेयर का उपयोग कर रही थी।
• सॉक्सएस्कॉर्ट को गिराने का समन्वय किसने किया? DOJ, FBI, IRS-CI, यूरोपोल, यूरोजस्ट और यूरोपीय कानून प्रवर्तन एजेंसियों ने ऑपरेशन लाइटनिंग में मिलकर काम किया।
• इस ऑपरेशन में कितनी क्रिप्टोकरेंसी जब्त की गई? अधिकारियों ने प्रॉक्सी सेवा ऑपरेटरों को किए गए भुगतानों से जुड़ी लगभग $3.5 मिलियन की क्रिप्टोकरेंसी को फ्रीज कर दिया।
• AVRecon ने दुनिया भर में राउटरों को कैसे संक्रमित किया? AVRecon ने पुराने या कम सुरक्षित राउटरों में कमजोरियों का फायदा उठाया, और चुपचाप उन्हें एक वैश्विक प्रॉक्सी बॉटनेट में जोड़ दिया।