Autoritățile au pus capăt imperiului de proxy-uri Socksescort, înghețând 3,5 milioane de dolari în criptomonede și dezvăluind o rețea globală de routere controlate de botnet.
Rețea de proxy dezarticulată: 369.000 de routere piratate scoase din funcțiune în cadrul unei operațiuni împotriva fraudei cu criptomonede
SCRIS DE
DISTRIBUIE
Autoritățile americane și europene au desființat Socksescort, o rețea de proxy rezidențial alimentată de malware-ul AVRecon, care a deturnat în secret peste 369.000 de dispozitive din 163 de țări. Funcționând din 2020, serviciul vindea acces la routere de acasă infectate, permițând infractorilor să-și ascundă adresele IP în timp ce preluau controlul asupra conturilor de criptomonede, comiteau fraude bancare, atacuri cu ransomware și alte scheme.
Se pare că victimele au pierdut milioane, inclusiv 1 milion de dolari de la un investitor în criptomonede din New York și 700.000 de dolari de la o companie din Pennsylvania. În timpul „Operațiunii Lightning”, oficialii au confiscat 34 de domenii, au închis 23 de servere în șapte țări, au înghețat plăți în criptomonede în valoare de 3,5 milioane de dolari și au deconectat mii de dispozitive infectate de la rețea. Acțiunea de combatere a implicat Departamentul de Justiție al SUA (DOJ), FBI, Departamentul de Investigații Penale al IRS, Europol, Eurojust și mai multe agenții europene de aplicare a legii. Anchetatorii spun că serviciul a generat aproximativ 5,7 milioane de dolari pentru operatori, expunând în același timp aproximativ 124.000 de utilizatori de proxy care se bazau pe anonimatul botnetului.
Platforma de lansare a monedelor meme Solana, Bonk.fun, a fost victima unui atac de deturnare a domeniului și de golire a portofelelor
Domeniul Bonk.fun a fost deturnat într-un atac de golire a portofelelor care viza comercianții de monede meme de pe Solana; aproximativ 35 de portofele au fost afectate de această schemă de phishing. read more.
Citește acum
Platforma de lansare a monedelor meme Solana, Bonk.fun, a fost victima unui atac de deturnare a domeniului și de golire a portofelelor
Domeniul Bonk.fun a fost deturnat într-un atac de golire a portofelelor care viza comercianții de monede meme de pe Solana; aproximativ 35 de portofele au fost afectate de această schemă de phishing. read more.
Citește acumPlatforma de lansare a monedelor meme Solana, Bonk.fun, a fost victima unui atac de deturnare a domeniului și de golire a portofelelor
Citește acumDomeniul Bonk.fun a fost deturnat într-un atac de golire a portofelelor care viza comercianții de monede meme de pe Solana; aproximativ 35 de portofele au fost afectate de această schemă de phishing. read more.
Autoritățile consideră că probele obținute de pe serverele confiscate ar putea duce la noi urmăriri penale. Oficialii au avertizat, de asemenea, că routerele compromise rămân un punct slab în securitatea cibernetică globală, îndemnând proprietarii să actualizeze firmware-ul, să securizeze dispozitivele și să înlocuiască hardware-ul învechit. Experții afirmă că dezmembrarea rețelei elimină un instrument cheie utilizat pentru a ascunde operațiunile de ransomware, atacurile DDoS și fraudele legate de criptomonede efectuate prin intermediul infrastructurii de proxy rezidențiale.
Întrebări frecvente 🔎
- Ce era rețeaua de proxy Socksescort? Socksescort era un serviciu de proxy rezidențial care folosea malware-ul AVRecon pentru a deturna peste 369.000 de routere și dispozitive IoT în scopul accesului anonim la internet.
- Cine a coordonat desființarea Socksescort? DOJ, FBI, IRS-CI, Europol, Eurojust și agențiile europene de aplicare a legii au colaborat în cadrul Operațiunii Lightning.
- Câtă criptomonedă a fost confiscată în cadrul operațiunii? Autoritățile au înghețat aproximativ 3,5 milioane de dolari în criptomonede legate de plățile către operatorii serviciului de proxy.
- Cum a infectat AVRecon routerele din întreaga lume? AVRecon a exploatat vulnerabilitățile routerelor învechite sau slab securizate, adăugându-le în secret la o rețea globală de proxy-uri.
