Власти ликвидировали прокси-империю Socksescort, заморозив криптовалюту на сумму 3,5 миллиона долларов и раскрыв глобальную бот-сеть маршрутизаторов.
Сеть прокси-серверов ликвидирована: в ходе операции по пресечению криптовалютного мошенничества отключено 369 000 взломанных маршрутизаторов
АВТОР
ПОДЕЛИТЬСЯ
Власти США и Европы ликвидировали Socksescort — сеть прокси-серверов, работающих на базе вредоносного ПО AVRecon, которая незаметно захватила более 369 000 устройств в 163 странах. Действуя с 2020 года, сервис продавал доступ к зараженным домашним маршрутизаторам, позволяя преступникам маскировать свои IP-адреса при взломе криптовалютных счетов, банковском мошенничестве, атаках с использованием программ-вымогателей и других схемах.
По имеющимся данным, жертвы потеряли миллионы, в том числе 1 миллион долларов от криптоинвестора из Нью-Йорка и 700 000 долларов от компании из Пенсильвании. В ходе «Операции Lightning» сотрудники правоохранительных органов изъяли 34 домена, отключили 23 сервера в семи странах, заморозили 3,5 миллиона долларов в криптовалютных платежах и отключили от сети тысячи зараженных устройств. В операции участвовали Министерство юстиции США (DOJ), ФБР, Управление уголовных расследований Налоговой службы США (IRS), Европол, Eurojust и несколько европейских правоохранительных органов. По данным следователей, сервис принес операторам около 5,7 млн долларов, при этом было выявлено примерно 124 000 пользователей прокси-серверов, которые полагались на анонимность ботнета.
Платформа запуска мем-монет Solana Bonk.fun подверглась атаке по перехвату домена и опустошению кошельков
Домен Bonk.fun был взломан в ходе атаки, направленной на опустошение кошельков трейдеров мем-монет на Solana; в результате фишинговой атаки пострадали около 35 кошельков. read more.
Читать
Платформа запуска мем-монет Solana Bonk.fun подверглась атаке по перехвату домена и опустошению кошельков
Домен Bonk.fun был взломан в ходе атаки, направленной на опустошение кошельков трейдеров мем-монет на Solana; в результате фишинговой атаки пострадали около 35 кошельков. read more.
ЧитатьПлатформа запуска мем-монет Solana Bonk.fun подверглась атаке по перехвату домена и опустошению кошельков
ЧитатьДомен Bonk.fun был взломан в ходе атаки, направленной на опустошение кошельков трейдеров мем-монет на Solana; в результате фишинговой атаки пострадали около 35 кошельков. read more.
Власти полагают, что доказательства, полученные с изъятых серверов, могут привести к дополнительным судебным преследованиям. Чиновники также предупредили, что взломанные маршрутизаторы остаются слабым местом в глобальной кибербезопасности, призвав владельцев обновлять прошивку, защищать устройства и заменять устаревшее оборудование. Эксперты отмечают, что ликвидация сети устраняет ключевой инструмент, используемый для сокрытия операций с программами-вымогателями, DDoS-атак и мошенничества, связанного с криптовалютами, осуществляемых через инфраструктуру прокси-серверов, расположенных в жилых районах.
Часто задаваемые вопросы 🔎
- Что такое прокси-сеть Socksescort? Socksescort — это сервис резидентных прокси, использующий вредоносное ПО AVRecon для взлома более 369 000 маршрутизаторов и устройств Интернета вещей с целью обеспечения анонимного доступа в Интернет.
- Кто координировал ликвидацию Socksescort? Министерство юстиции США, ФБР, IRS-CI, Европол, Евроюст и европейские правоохранительные органы совместно провели операцию «Lightning».
- Какой объем криптовалюты был изъят в ходе операции? Власти заморозили криптовалюту на сумму около 3,5 млн долларов, связанную с платежами операторам прокси-сервиса.
- Как AVRecon заражал маршрутизаторы по всему миру? AVRecon использовал уязвимости в устаревших или плохо защищенных маршрутизаторах, незаметно добавляя их в глобальную прокси-бот-сеть.
