Vlasti su ugasile carstvo Socksescort proxyja, zamrznule 3,5 milijuna dolara u kriptovalutama i razotkrile globalni botnet usmjerivača.
Proxy mreža razbijena: 369.000 hakiranih usmjerivača isključeno u obračunu s kripto prevarama
NAPISAO
PODIJELI
Američke i europske vlasti su razmontirale Socksescort, mrežu rezidencijalnih proxyja pogonjenu zlonamjernim softverom AVRecon koja je potajno otela više od 369.000 uređaja u 163 zemlje. U funkciji od 2020., usluga je prodavala pristup zaraženim kućnim usmjerivačima, omogućujući kriminalcima da prikriju svoje IP adrese dok su provodili preuzimanja kripto računa, bankovne prijevare, napade ransomwareom i druge sheme.
Navodno su žrtve izgubile milijune, uključujući 1 milijun dolara od kripto ulagača iz New Yorka i 700.000 dolara od tvrtke iz Pennsylvanije. Tijekom “Operacije Lightning”, dužnosnici su zaplijenili 34 domene, ugasili 23 poslužitelja u sedam zemalja, zamrznuli 3,5 milijuna dolara u isplatama u kriptovalutama te odspojili tisuće zaraženih uređaja s mreže. U akciji su sudjelovali američko Ministarstvo pravosuđa (DOJ), FBI, kriminalistička istraga Porezne uprave (IRS Criminal Investigation), Europol, Eurojus,t i nekoliko europskih agencija za provedbu zakona. Istražitelji navode da je usluga operaterima donijela oko 5,7 milijuna dolara, dok je istodobno izložila otprilike 124.000 korisnika proxyja koji su se oslanjali na anonimnost botneta.
Solana Meme Coin Launchpad Bonk.fun pogođen otmicom domene i napadom drenaže novčanika
Bonk.fun domena oteta u napadu pražnjenja novčanika usmjerenom na trgovce Solana meme kovanicama; oko 35 novčanika pogođeno u phishing iskorištavanju. read more.
Pročitaj
Solana Meme Coin Launchpad Bonk.fun pogođen otmicom domene i napadom drenaže novčanika
Bonk.fun domena oteta u napadu pražnjenja novčanika usmjerenom na trgovce Solana meme kovanicama; oko 35 novčanika pogođeno u phishing iskorištavanju. read more.
PročitajSolana Meme Coin Launchpad Bonk.fun pogođen otmicom domene i napadom drenaže novčanika
PročitajBonk.fun domena oteta u napadu pražnjenja novčanika usmjerenom na trgovce Solana meme kovanicama; oko 35 novčanika pogođeno u phishing iskorištavanju. read more.
Vlasti vjeruju da bi dokazi sa zaplijenjenih poslužitelja mogli dovesti do dodatnih kaznenih progona. Dužnosnici su također upozorili da kompromitirani usmjerivači i dalje predstavljaju slabu točku u globalnoj kibernetičkoj sigurnosti, pozivajući vlasnike da ažuriraju firmware, osiguraju uređaje i zamijene zastarjeli hardver. Stručnjaci kažu da uklanjanje mreže uklanja ključni alat koji se koristio za prikrivanje ransomware operacija, DDoS napada i kripto-povezanih prijevara provedenih putem rezidencijalne proxy infrastrukture.
FAQ 🔎
- Što je bila Socksescort proxy mreža? Socksescort je bila rezidencijalna proxy usluga koja je koristila zlonamjerni softver AVRecon za otmicu više od 369.000 usmjerivača i IoT uređaja radi anonimnog pristupa internetu.
- Tko je koordinirao gašenje Socksescorta? DOJ, FBI, IRS-CI, Europol, Eurojust i europske agencije za provedbu zakona surađivali su u Operaciji Lightning.
- Koliko je kriptovalute zaplijenjeno u operaciji? Vlasti su zamrznule približno 3,5 milijuna dolara u kriptovalutama povezanih s uplatama operaterima proxy usluge.
- Kako je AVRecon zarazio usmjerivače diljem svijeta? AVRecon je iskorištavao ranjivosti u zastarjelim ili loše osiguranim usmjerivačima, potajno ih dodajući u globalni proxy botnet.
