Rede de proxies desmantelada: 369 mil roteadores hackeados são desativados em operação contra fraude com criptomoedas

Autoridades dos EUA e da Europa desmantelaram o Socksescort, uma rede de proxies residenciais alimentada pelo malware AVRecon que, discretamente, sequestrou mais de 369.000 dispositivos em 163 países. Em operação desde 2020, o serviço vendia acesso a roteadores domésticos infectados, permitindo que criminosos ocultassem seus endereços IP enquanto realizavam invasões de contas de criptomoedas, fraudes bancárias, ataques de ransomware e outros esquemas.

As vítimas teriam perdido milhões, incluindo US$ 1 milhão de um investidor em criptomoedas de Nova York e US$ 700.000 de uma empresa da Pensilvânia. Durante a “Operação Lightning”, as autoridades apreenderam 34 domínios, desativaram 23 servidores em sete países, congelaram US$ 3,5 milhões em pagamentos de criptomoedas e desconectaram milhares de dispositivos infectados da rede. A operação contou com a participação do Departamento de Justiça dos EUA (DOJ), do FBI, da Divisão de Investigação Criminal do IRS, da Europol, da Eurojust e de várias agências de aplicação da lei europeias. Os investigadores afirmam que o serviço gerou cerca de US$ 5,7 milhões para os operadores, ao mesmo tempo em que expôs aproximadamente 124.000 usuários de proxy que dependiam do anonimato da botnet.

As autoridades acreditam que as evidências dos servidores apreendidos podem levar a novos processos judiciais. As autoridades também alertaram que roteadores comprometidos continuam sendo um ponto fraco na segurança cibernética global, instando os proprietários a atualizar o firmware, proteger os dispositivos e substituir hardware desatualizado. Especialistas afirmam que o desmantelamento da rede elimina uma ferramenta fundamental usada para ocultar operações de ransomware, ataques DDoS e fraudes relacionadas a criptomoedas realizadas por meio de infraestrutura de proxy residencial.

Perguntas frequentes 🔎

• O que era a rede de proxies Socksescort? A Socksescort era um serviço de proxy residencial que utilizava o malware AVRecon para sequestrar mais de 369.000 roteadores e dispositivos IoT para acesso anônimo à internet.
• Quem coordenou a operação contra a Socksescort? O DOJ, o FBI, o IRS-CI, a Europol, a Eurojust e agências de aplicação da lei europeias trabalharam em conjunto na Operação Lightning.
• Quanto em criptomoedas foi apreendido na operação? As autoridades congelaram aproximadamente US$ 3,5 milhões em criptomoedas vinculadas a pagamentos aos operadores do serviço de proxy.
• Como o AVRecon infectou roteadores em todo o mundo? O AVRecon explorou vulnerabilidades em roteadores desatualizados ou mal protegidos, adicionando-os discretamente a uma botnet de proxy global.