As autoridades desmantelaram o império de proxies Socksescort, congelando US$ 3,5 milhões em criptomoedas e expondo uma botnet global de roteadores.
Rede de proxies desmantelada: 369 mil roteadores hackeados são desativados em operação contra fraude com criptomoedas
ESCRITO POR
PARTILHAR
Autoridades dos EUA e da Europa desmantelaram o Socksescort, uma rede de proxies residenciais alimentada pelo malware AVRecon que, discretamente, sequestrou mais de 369.000 dispositivos em 163 países. Em operação desde 2020, o serviço vendia acesso a roteadores domésticos infectados, permitindo que criminosos ocultassem seus endereços IP enquanto realizavam invasões de contas de criptomoedas, fraudes bancárias, ataques de ransomware e outros esquemas.
As vítimas teriam perdido milhões, incluindo US$ 1 milhão de um investidor em criptomoedas de Nova York e US$ 700.000 de uma empresa da Pensilvânia. Durante a “Operação Lightning”, as autoridades apreenderam 34 domínios, desativaram 23 servidores em sete países, congelaram US$ 3,5 milhões em pagamentos de criptomoedas e desconectaram milhares de dispositivos infectados da rede. A operação contou com a participação do Departamento de Justiça dos EUA (DOJ), do FBI, da Divisão de Investigação Criminal do IRS, da Europol, da Eurojust e de várias agências de aplicação da lei europeias. Os investigadores afirmam que o serviço gerou cerca de US$ 5,7 milhões para os operadores, ao mesmo tempo em que expôs aproximadamente 124.000 usuários de proxy que dependiam do anonimato da botnet.
Bonk.fun, plataforma de lançamento de moedas meme da Solana, é vítima de sequestro de domínio e ataque de drenagem de carteiras
O domínio Bonk.fun foi sequestrado em um ataque de drenagem de carteiras direcionado a negociantes de moedas meme da Solana; cerca de 35 carteiras foram afetadas pela exploração de phishing. read more.
Leia agora
Bonk.fun, plataforma de lançamento de moedas meme da Solana, é vítima de sequestro de domínio e ataque de drenagem de carteiras
O domínio Bonk.fun foi sequestrado em um ataque de drenagem de carteiras direcionado a negociantes de moedas meme da Solana; cerca de 35 carteiras foram afetadas pela exploração de phishing. read more.
Leia agoraBonk.fun, plataforma de lançamento de moedas meme da Solana, é vítima de sequestro de domínio e ataque de drenagem de carteiras
Leia agoraO domínio Bonk.fun foi sequestrado em um ataque de drenagem de carteiras direcionado a negociantes de moedas meme da Solana; cerca de 35 carteiras foram afetadas pela exploração de phishing. read more.
As autoridades acreditam que as evidências dos servidores apreendidos podem levar a novos processos judiciais. As autoridades também alertaram que roteadores comprometidos continuam sendo um ponto fraco na segurança cibernética global, instando os proprietários a atualizar o firmware, proteger os dispositivos e substituir hardware desatualizado. Especialistas afirmam que o desmantelamento da rede elimina uma ferramenta fundamental usada para ocultar operações de ransomware, ataques DDoS e fraudes relacionadas a criptomoedas realizadas por meio de infraestrutura de proxy residencial.
Perguntas frequentes 🔎
- O que era a rede de proxies Socksescort? A Socksescort era um serviço de proxy residencial que utilizava o malware AVRecon para sequestrar mais de 369.000 roteadores e dispositivos IoT para acesso anônimo à internet.
- Quem coordenou a operação contra a Socksescort? O DOJ, o FBI, o IRS-CI, a Europol, a Eurojust e agências de aplicação da lei europeias trabalharam em conjunto na Operação Lightning.
- Quanto em criptomoedas foi apreendido na operação? As autoridades congelaram aproximadamente US$ 3,5 milhões em criptomoedas vinculadas a pagamentos aos operadores do serviço de proxy.
- Como o AVRecon infectou roteadores em todo o mundo? O AVRecon explorou vulnerabilidades em roteadores desatualizados ou mal protegidos, adicionando-os discretamente a uma botnet de proxy global.
