Úrady rozbili proxy impérium Socksescort, zmrazili kryptomeny v hodnote 3,5 milióna dolárov a odhalili globálny botnet využívajúci routery.
Zlikvidovaná sieť proxy: pri zásahu proti kryptomenovému podvodu bolo odpojených 369 000 napadnutých smerovačov
NAPÍSAL
ZDIEĽAŤ
Americké a európske orgány rozložili Socksescort, sieť rezidenčných proxy serverov poháňanú malvérom AVRecon, ktorá potajomky uniesla viac ako 369 000 zariadení v 163 krajinách. Služba, ktorá fungovala od roku 2020, predávala prístup k infikovaným domácim smerovačom, čo umožňovalo zločincom zamaskovať svoje IP adresy pri prevzatí kryptomenových účtov, bankových podvodoch, útokoch ransomware a iných podvodoch.
Obete údajne prišli o milióny, vrátane 1 milióna dolárov od newyorského investora do kryptomien a 700 000 dolárov od podniku v Pensylvánii. Počas „Operácie Lightning“ úradníci zabavili 34 domén, vypli 23 serverov v siedmich krajinách, zmrazili 3,5 milióna dolárov v platbách v kryptomenách a odpojili tisíce infikovaných zariadení od siete. Do zásahu sa zapojilo americké ministerstvo spravodlivosti (DOJ), FBI, kriminálne vyšetrovanie IRS, Europol, Eurojust a niekoľko európskych orgánov presadzovania práva. Vyšetrovatelia uvádzajú, že služba generovala pre prevádzkovateľov približne 5,7 milióna dolárov a odhalila približne 124 000 používateľov proxy, ktorí sa spoliehali na anonymitu botnetu.
Platforma Bonk.fun na spúšťanie memových mincí Solana sa stala terčom útoku, pri ktorom došlo k odcudzeniu domény a vyprázdneniu peňaženiek
Doména Bonk.fun bola unesená v rámci útoku zameraného na vyprázdňovanie peňaženiek, ktorý sa zameral na obchodníkov s meme mincami na Solane; phishingový útok zasiahol približne 35 peňaženiek. read more.
Čítať teraz
Platforma Bonk.fun na spúšťanie memových mincí Solana sa stala terčom útoku, pri ktorom došlo k odcudzeniu domény a vyprázdneniu peňaženiek
Doména Bonk.fun bola unesená v rámci útoku zameraného na vyprázdňovanie peňaženiek, ktorý sa zameral na obchodníkov s meme mincami na Solane; phishingový útok zasiahol približne 35 peňaženiek. read more.
Čítať terazPlatforma Bonk.fun na spúšťanie memových mincí Solana sa stala terčom útoku, pri ktorom došlo k odcudzeniu domény a vyprázdneniu peňaženiek
Čítať terazDoména Bonk.fun bola unesená v rámci útoku zameraného na vyprázdňovanie peňaženiek, ktorý sa zameral na obchodníkov s meme mincami na Solane; phishingový útok zasiahol približne 35 peňaženiek. read more.
Orgány veria, že dôkazy zo zadržaných serverov by mohli viesť k ďalším stíhaniam. Úradníci tiež varovali, že kompromitované smerovače zostávajú slabým miestom globálnej kyberbezpečnosti, a naliehavo vyzývajú majiteľov, aby aktualizovali firmvér, zabezpečili zariadenia a vymenili zastaraný hardvér. Odborníci tvrdia, že rozbitie siete odstraňuje kľúčový nástroj používaný na skrytie operácií ransomware, DDoS útokov a podvodov súvisiacich s kryptomenami, ktoré sa vykonávajú prostredníctvom rezidenčnej proxy infraštruktúry.
FAQ 🔎
- Čo bola proxy sieť Socksescort? Socksescort bola rezidenčná proxy služba, ktorá využívala malvér AVRecon na prevzatie kontroly nad viac ako 369 000 smerovačmi a zariadeniami IoT na účely anonymného prístupu k internetu.
- Kto koordinoval likvidáciu siete Socksescort? V rámci operácie Lightning spolupracovali DOJ, FBI, IRS-CI, Europol, Eurojust a európske orgány presadzovania práva.
- Koľko kryptomien bolo v rámci operácie zaistených? Orgány zmrazili približne 3,5 milióna dolárov v kryptomenách spojených s platbami prevádzkovateľom proxy služieb.
- Ako AVRecon infikoval routery po celom svete? AVRecon zneužil zraniteľnosti v zastaraných alebo zle zabezpečených routeroch a nenápadne ich pridal do globálneho proxy botnetu.
