プロキシネットワークが摘発：仮想通貨詐欺の捜査で36万9000台のハッキングされたルーターがオフラインに

米国および欧州の当局は、AVReconマルウェアを駆使して163カ国で36万9,000台以上のデバイスを密かに乗っ取っていた住宅用プロキシネットワーク「Socksescort」を解体しました。2020年から運営されていたこのサービスは、感染した家庭用ルーターへのアクセス権を販売しており、犯罪者がIPアドレスを偽装して、仮想通貨アカウントの乗っ取り、銀行詐欺、ランサムウェア攻撃、その他の不正行為を行うことを可能にしていました。

被害者は総額数百万ドルに上る損害を被ったと報じられており、その中にはニューヨークの暗号資産投資家からの100万ドルやペンシルベニア州の企業からの70万ドルが含まれます。「オペレーション・ライトニング」と称された今回の作戦で、当局は34のドメインを押収し、7カ国に所在する23台のサーバーを停止、350万ドル相当の暗号資産支払いを凍結し、数千台の感染デバイスをネットワークから切断しました。 取り締まりには米国司法省（DOJ）、FBI、IRS刑事捜査局、ユーロポール、Eurojust、および欧州の複数の法執行機関が関与しました。捜査当局によると、このサービスは運営者に約570万ドルの収益をもたらした一方で、ボットネットの匿名性に依存していた約12万4,000人のプロキシユーザーを特定しました。

当局は押収したサーバーの証拠が追加起訴につながる可能性があると見ています。また、侵害されたルーターは依然として世界的なサイバーセキュリティの弱点であるとして、所有者に対してファームウェアの更新、セキュリティ強化、旧式ハードウェアの交換を強く呼びかけています。専門家によると、このネットワークの解体によって、住宅用プロキシインフラを通じて行われるランサムウェア活動、DDoS攻撃、暗号資産関連詐欺を隠す主要な手段が失われたということです。

FAQ 🔎

• Socksescortプロキシネットワークとは何でしたか？ Socksescortは、AVReconマルウェアを使用して36万9,000台以上のルーターやIoTデバイスを乗っ取り、匿名でのインターネットアクセスを可能にする住宅用プロキシサービスでした。
• Socksescortの摘発は誰が主導したのですか？ 米国司法省（DOJ）、FBI、IRS-CI、ユーロポール、ユーロジャスト、および欧州の法執行機関が「オペレーション・ライトニング」において協力しました。
• この作戦で押収された仮想通貨の総額は？ 当局は、プロキシサービス運営者への支払いに結びつく約350万ドル相当の仮想通貨を凍結しました。
• AVReconはどのようにして世界中のルーターに感染させたのか？AVReconは、古くなったルーターやセキュリティ対策が不十分なルーターの脆弱性を悪用し、それらを密かに世界規模のプロキシボットネットに組み込んでいました。