Le autorità hanno smantellato l'impero dei proxy Socksescort, congelando 3,5 milioni di dollari in criptovalute e smascherando una botnet globale di router.
Rete proxy smantellata: 369.000 router compromessi messi fuori uso nell'ambito di un'operazione contro le frodi nel settore delle criptovalute
SCRITTO DA
CONDIVIDI
Le autorità statunitensi ed europee hanno smantellato Socksescort, una rete di proxy residenziali alimentata dal malware AVRecon che ha silenziosamente dirottato più di 369.000 dispositivi in 163 paesi. Attivo dal 2020, il servizio vendeva l'accesso a router domestici infetti, consentendo ai criminali di mascherare i propri indirizzi IP mentre effettuavano furti di account di criptovalute, frodi bancarie, attacchi ransomware e altre truffe.
Secondo quanto riferito, le vittime hanno perso milioni, tra cui 1 milione di dollari da un investitore in criptovalute di New York e 700.000 dollari da un'azienda della Pennsylvania. Durante l'"Operazione Lightning", le autorità hanno sequestrato 34 domini, chiuso 23 server in sette paesi, congelato 3,5 milioni di dollari in pagamenti in criptovaluta e disconnesso migliaia di dispositivi infetti dalla rete. L'operazione ha coinvolto il Dipartimento di Giustizia degli Stati Uniti (DOJ), l'FBI, l'IRS Criminal Investigation, l'Europol, l'Eurojust e diverse forze dell'ordine europee. Gli investigatori affermano che il servizio ha generato circa 5,7 milioni di dollari per gli operatori, smascherando circa 124.000 utenti proxy che facevano affidamento sull'anonimato della botnet.
Bonk.fun, la piattaforma di lancio di meme coin dedicata a Solana, vittima di un dirottamento di dominio e di un attacco di svuotamento di portafogli
Il dominio Bonk.fun è stato dirottato nel corso di un attacco di "wallet drainer" rivolto ai trader di meme coin su Solana; circa 35 portafogli sono stati colpiti da un attacco di phishing. read more.
Leggi ora
Bonk.fun, la piattaforma di lancio di meme coin dedicata a Solana, vittima di un dirottamento di dominio e di un attacco di svuotamento di portafogli
Il dominio Bonk.fun è stato dirottato nel corso di un attacco di "wallet drainer" rivolto ai trader di meme coin su Solana; circa 35 portafogli sono stati colpiti da un attacco di phishing. read more.
Leggi oraBonk.fun, la piattaforma di lancio di meme coin dedicata a Solana, vittima di un dirottamento di dominio e di un attacco di svuotamento di portafogli
Leggi oraIl dominio Bonk.fun è stato dirottato nel corso di un attacco di "wallet drainer" rivolto ai trader di meme coin su Solana; circa 35 portafogli sono stati colpiti da un attacco di phishing. read more.
Le autorità ritengono che le prove provenienti dai server sequestrati potrebbero portare a ulteriori procedimenti penali. I funzionari hanno inoltre avvertito che i router compromessi rimangono un punto debole nella sicurezza informatica globale, esortando i proprietari ad aggiornare il firmware, a proteggere i dispositivi e a sostituire l’hardware obsoleto. Gli esperti affermano che lo smantellamento della rete elimina uno strumento chiave utilizzato per nascondere operazioni di ransomware, attacchi DDoS e frodi legate alle criptovalute effettuate attraverso infrastrutture proxy residenziali.
FAQ 🔎
- Cos'era la rete proxy Socksescort? Socksescort era un servizio di proxy residenziale che utilizzava il malware AVRecon per dirottare oltre 369.000 router e dispositivi IoT per l'accesso anonimo a Internet.
- Chi ha coordinato lo smantellamento di Socksescort? Il Dipartimento di Giustizia (DOJ), l'FBI, l'IRS-CI, Europol, Eurojust e le forze dell'ordine europee hanno collaborato nell'ambito dell'Operazione Lightning.
- Quanta criptovaluta è stata sequestrata durante l'operazione? Le autorità hanno congelato circa 3,5 milioni di dollari in criptovaluta collegati ai pagamenti agli operatori del servizio proxy.
- In che modo AVRecon ha infettato i router in tutto il mondo? AVRecon ha sfruttato le vulnerabilità di router obsoleti o scarsamente protetti, aggiungendoli silenziosamente a una botnet proxy globale.
