Pihak berwenang membongkar jaringan proxy Socksescort, membekukan aset kripto senilai $3,5 juta, dan mengungkap botnet router global.
Jaringan Proxy Dibongkar: 369.000 Router yang Diretas Dimatikan dalam Penggerebekan Penipuan Kripto
DITULIS OLEH
BAGIKAN
Pihak berwenang AS dan Eropa telah membongkar Socksescort, sebuah jaringan proxy perumahan yang didukung oleh malware AVRecon yang secara diam-diam membajak lebih dari 369.000 perangkat di 163 negara. Beroperasi sejak 2020, layanan ini menjual akses ke router rumah yang terinfeksi, memungkinkan penjahat menyamarkan alamat IP mereka saat melakukan pengambilalihan akun kripto, penipuan bank, serangan ransomware, dan skema lainnya.
Korban dilaporkan kehilangan jutaan dolar, termasuk $1 juta dari seorang investor kripto di New York dan $700.000 dari sebuah bisnis di Pennsylvania. Selama “Operasi Lightning,” petugas menyita 34 domain, mematikan 23 server di tujuh negara, membekukan pembayaran kripto senilai $3,5 juta, dan memutuskan koneksi ribuan perangkat terinfeksi dari jaringan. Penindakan ini melibatkan Departemen Kehakiman AS (DOJ), FBI, Penyelidikan Kriminal IRS, Europol, Eurojust, dan beberapa lembaga penegak hukum Eropa. Penyelidik mengatakan layanan tersebut menghasilkan sekitar $5,7 juta bagi operatornya sambil mengekspos sekitar 124.000 pengguna proxy yang mengandalkan anonimitas botnet tersebut.
Platform Peluncuran Koin Meme Solana, Bonk.fun, Jadi Korban Pembajakan Domain dan Serangan Penguras Dompet
Domain Bonk.fun dibajak dalam serangan penguras dompet yang menargetkan para pedagang koin meme Solana; sekitar 35 dompet menjadi korban serangan phishing tersebut. read more.
Baca sekarang
Platform Peluncuran Koin Meme Solana, Bonk.fun, Jadi Korban Pembajakan Domain dan Serangan Penguras Dompet
Domain Bonk.fun dibajak dalam serangan penguras dompet yang menargetkan para pedagang koin meme Solana; sekitar 35 dompet menjadi korban serangan phishing tersebut. read more.
Baca sekarangPlatform Peluncuran Koin Meme Solana, Bonk.fun, Jadi Korban Pembajakan Domain dan Serangan Penguras Dompet
Baca sekarangDomain Bonk.fun dibajak dalam serangan penguras dompet yang menargetkan para pedagang koin meme Solana; sekitar 35 dompet menjadi korban serangan phishing tersebut. read more.
Pihak berwenang meyakini bukti dari server yang disita dapat mengarah pada tuntutan hukum tambahan. Para pejabat juga memperingatkan bahwa router yang disusupi tetap menjadi titik lemah dalam keamanan siber global, dan mendesak pemilik untuk memperbarui firmware, mengamankan perangkat, serta mengganti perangkat keras yang sudah usang. Para ahli mengatakan bahwa pembongkaran jaringan ini menghilangkan alat utama yang digunakan untuk menyembunyikan operasi ransomware, serangan DDoS, dan penipuan terkait kripto yang dilakukan melalui infrastruktur proxy perumahan.
FAQ 🔎
- Apa itu jaringan proxy Socksescort? Socksescort adalah layanan proxy residensial yang menggunakan malware AVRecon untuk membajak lebih dari 369.000 router dan perangkat IoT guna mendapatkan akses internet anonim.
- Siapa yang mengoordinasikan penutupan Socksescort? DOJ, FBI, IRS-CI, Europol, Eurojust, dan lembaga penegak hukum Eropa bekerja sama dalam Operasi Lightning.
- Berapa banyak mata uang kripto yang disita dalam operasi tersebut? Pihak berwenang membekukan sekitar $3,5 juta dalam bentuk mata uang kripto yang terkait dengan pembayaran kepada operator layanan proxy.
- Bagaimana AVRecon menginfeksi router di seluruh dunia? AVRecon mengeksploitasi kerentanan pada router yang sudah usang atau kurang aman, secara diam-diam menambahkannya ke botnet proxy global.
