Myndighetene trakk ut kontakten på Socksescort-proxyimperiet, frøs 3,5 millioner dollar i krypto og avdekket et globalt ruter-botnett.
Proxy-nettverk knust: 369 000 hackede rutere tatt offline i aksjon mot kryptosvindel
SKREVET AV
DEL
Amerikanske og europeiske myndigheter har demontert Socksescort, et boliginternett-proxynettverk drevet av AVRecon-skadevare som i det stille kapret mer enn 369 000 enheter på tvers av 163 land. Tjenesten har vært i drift siden 2020 og solgte tilgang til infiserte hjemmerutere, noe som lot kriminelle skjule IP-adressene sine mens de gjennomførte kontoovertakelser av kryptokontoer, banksvindel, løsepengevirusangrep og andre opplegg.
Ofre skal ha tapt millioner, inkludert 1 million dollar fra en kryptoinvestor i New York og 700 000 dollar fra en virksomhet i Pennsylvania. Under «Operation Lightning» beslagla myndighetene 34 domener, stengte 23 servere i sju land, frøs 3,5 millioner dollar i kryptobetalinger og koblet tusenvis av infiserte enheter fra nettverket. Aksjonen involverte U.S. Department of Justice (DOJ), FBI, IRS Criminal Investigation, Europol, Eurojus,t og flere europeiske politimyndigheter. Etterforskere sier at tjenesten genererte rundt 5,7 millioner dollar for operatørene, samtidig som den eksponerte omtrent 124 000 proxy-brukere som stolte på botnettets anonymitet.
Solana Meme Coin-lanseringsplattformen Bonk.fun rammet av domeneovertakelse og wallet-drainer-angrep
Bonk.fun-domenet kapret i et wallet-drainer-angrep rettet mot Solana meme coin-handlere; rundt 35 lommebøker rammet i phishing-utnyttelse. read more.
Les nå
Solana Meme Coin-lanseringsplattformen Bonk.fun rammet av domeneovertakelse og wallet-drainer-angrep
Bonk.fun-domenet kapret i et wallet-drainer-angrep rettet mot Solana meme coin-handlere; rundt 35 lommebøker rammet i phishing-utnyttelse. read more.
Les nåSolana Meme Coin-lanseringsplattformen Bonk.fun rammet av domeneovertakelse og wallet-drainer-angrep
Les nåBonk.fun-domenet kapret i et wallet-drainer-angrep rettet mot Solana meme coin-handlere; rundt 35 lommebøker rammet i phishing-utnyttelse. read more.
Myndighetene mener at bevis fra beslaglagte servere kan føre til ytterligere straffeforfølgelser. Tjenestemenn advarte også om at kompromitterte rutere fortsatt er et svakt punkt i global cybersikkerhet, og oppfordret eiere til å oppdatere fastvaren, sikre enhetene og bytte ut utdatert maskinvare. Eksperter sier at demontering av nettverket fjerner et viktig verktøy som brukes til å skjule løsepengevirusoperasjoner, DDoS-angrep og kryptorelatert svindel utført via boliginternett-basert proxyinfrastruktur.
FAQ 🔎
- Hva var Socksescort-proxynettverket? Socksescort var en boliginternett-proxytjeneste som brukte AVRecon-skadevare til å kapre over 369 000 rutere og IoT-enheter for anonym internettilgang.
- Hvem koordinerte nedstengningen av Socksescort? DOJ, FBI, IRS-CI, Europol, Eurojust og europeiske politimyndigheter samarbeidet i Operation Lightning.
- Hvor mye kryptovaluta ble beslaglagt i operasjonen? Myndighetene frøs omtrent 3,5 millioner dollar i kryptovaluta knyttet til betalinger til operatørene av proxytjenesten.
- Hvordan infiserte AVRecon rutere over hele verden? AVRecon utnyttet sårbarheter i utdaterte eller dårlig sikrede rutere og la dem i det stille til i et globalt proxy-botnett.
