Pihak berkuasa menutup empayar proksi Socksescort, membekukan $3.5 juta dalam kripto dan mendedahkan botnet penghala global.
Rangkaian Proksi Dihancurkan: 369,000 Penghala Digodam Dinyahtalikan dalam Pembongkaran Penipuan Kripto
DITULIS OLEH
KONGSI
Pihak berkuasa A.S. dan Eropah telah membongkar Socksescort, rangkaian proksi kediaman yang digerakkan oleh perisian hasad AVRecon yang secara senyap merampas lebih daripada 369,000 peranti di 163 negara. Beroperasi sejak 2020, perkhidmatan itu menjual akses kepada penghala rumah yang dijangkiti, membolehkan penjenayah menyamarkan alamat IP mereka ketika menjalankan pengambilalihan akaun mata wang kripto, penipuan bank, serangan perisian tebusan dan pelbagai skim lain.
Mangsa dilaporkan mengalami kerugian berjuta-juta, termasuk $1 juta daripada seorang pelabur kripto di New York dan $700,000 daripada sebuah perniagaan di Pennsylvania. Semasa “Operation Lightning,” pegawai merampas 34 domain, menutup 23 pelayan di tujuh negara, membekukan pembayaran mata wang kripto bernilai $3.5 juta, dan memutuskan ribuan peranti yang dijangkiti daripada rangkaian tersebut. Tindakan ini melibatkan Jabatan Kehakiman A.S. (DOJ), FBI, IRS Criminal Investigation, Europol, Eurojus,t dan beberapa agensi penguatkuasaan undang-undang Eropah. Penyiasat berkata perkhidmatan itu menjana kira-kira $5.7 juta untuk pengendali sambil mendedahkan kira-kira 124,000 pengguna proksi yang bergantung pada anonimitinya botnet tersebut.
Launchpad Syiling Meme Solana Bonk.fun Dilanda Rampasan Domain dan Serangan Penguras Dompet
Domain Bonk.fun dirampas dalam serangan penguras dompet yang menyasarkan pedagang syiling meme Solana; kira-kira 35 dompet terjejas dalam eksploit pancingan data. read more.
Baca sekarang
Launchpad Syiling Meme Solana Bonk.fun Dilanda Rampasan Domain dan Serangan Penguras Dompet
Domain Bonk.fun dirampas dalam serangan penguras dompet yang menyasarkan pedagang syiling meme Solana; kira-kira 35 dompet terjejas dalam eksploit pancingan data. read more.
Baca sekarangLaunchpad Syiling Meme Solana Bonk.fun Dilanda Rampasan Domain dan Serangan Penguras Dompet
Baca sekarangDomain Bonk.fun dirampas dalam serangan penguras dompet yang menyasarkan pedagang syiling meme Solana; kira-kira 35 dompet terjejas dalam eksploit pancingan data. read more.
Pihak berkuasa percaya bukti daripada pelayan yang dirampas boleh membawa kepada pendakwaan tambahan. Pegawai turut memberi amaran bahawa penghala yang dikompromi kekal sebagai titik lemah dalam keselamatan siber global, menggesa pemilik supaya mengemas kini perisian tegar, melindungi peranti, dan menggantikan perkakasan yang usang. Pakar berkata pembongkaran rangkaian itu menyingkirkan alat utama yang digunakan untuk menyembunyikan operasi perisian tebusan, serangan DDoS, dan penipuan berkaitan kripto yang dijalankan melalui infrastruktur proksi kediaman.
Soalan Lazim 🔎
- Apakah rangkaian proksi Socksescort? Socksescort ialah perkhidmatan proksi kediaman yang menggunakan perisian hasad AVRecon untuk merampas lebih 369,000 penghala dan peranti IoT bagi akses internet tanpa nama.
- Siapakah yang menyelaras tindakan menutup Socksescort? DOJ, FBI, IRS-CI, Europol, Eurojust dan agensi penguatkuasaan undang-undang Eropah bekerjasama dalam Operation Lightning.
- Berapakah jumlah mata wang kripto yang dirampas dalam operasi itu? Pihak berkuasa membekukan kira-kira $3.5 juta dalam mata wang kripto yang dikaitkan dengan pembayaran kepada pengendali perkhidmatan proksi tersebut.
- Bagaimanakah AVRecon menjangkiti penghala di seluruh dunia? AVRecon mengeksploitasi kelemahan pada penghala yang usang atau tidak dilindungi dengan baik, lalu secara senyap menambahkannya ke dalam botnet proksi global.
