Oblasti so razbile imperij proxy strežnikov Socksescort, zamrznile 3,5 milijona dolarjev v kriptovalutah in razkrile globalno botnetno omrežje usmerjevalnikov.
Razbitje omrežja proxyjev: v akciji proti kriptovalutnim prevaram izklopljenih 369.000 hekerskih usmerjevalnikov
NAPISAL
DELI
Ameriške in evropske oblasti so razbile Socksescort, omrežje rezidenčnih proxyjev, ki ga poganja zlonamerna programska oprema AVRecon in je tiho prevzelo nadzor nad več kot 369.000 napravami v 163 državah. Storitev, ki je delovala od leta 2020, je prodajala dostop do okuženih domačih usmerjevalnikov, kar je kriminalcem omogočalo, da so prikrivali svoje IP-naslove med prevzemanjem računov za kriptovalute, bančnimi goljufijami, napadi z izsiljevalsko programsko opremo in drugimi shemami.
Žrtve so po poročanju izgubile milijone, vključno z 1 milijonom dolarjev newyorškega vlagatelja v kriptovalute in 700.000 dolarjev podjetja iz Pensilvanije. Med »Operacijo Lightning« so uradniki zasegli 34 domen, zaprli 23 strežnikov v sedmih državah, zamrznili 3,5 milijona dolarjev plačil v kriptovalutah in odklopili tisoče okuženih naprav iz omrežja. V akciji so sodelovali ameriško ministrstvo za pravosodje (DOJ), FBI, kriminalistična služba IRS, Europol, Eurojust in več evropskih organov pregona. Preiskovalci pravijo, da je storitev ustvarila približno 5,7 milijona dolarjev za operaterje, hkrati pa razkrila približno 124.000 uporabnikov proxyjev, ki so se zanašali na anonimnost botneta.
Bonk.fun, platforma za izdajo meme kovancev Solana, je bila žrtev ugrabitve domene in napada, pri katerem so bili izpraznjeni denarniki
Domena Bonk.fun je bila ugrabljena v napadu, namenjenem izpraznitvi denarnic trgovcev z meme kovanci na omrežju Solana; v phishing napadu je bilo prizadetih okoli 35 denarnic. read more.
Preberi zdaj
Bonk.fun, platforma za izdajo meme kovancev Solana, je bila žrtev ugrabitve domene in napada, pri katerem so bili izpraznjeni denarniki
Domena Bonk.fun je bila ugrabljena v napadu, namenjenem izpraznitvi denarnic trgovcev z meme kovanci na omrežju Solana; v phishing napadu je bilo prizadetih okoli 35 denarnic. read more.
Preberi zdajBonk.fun, platforma za izdajo meme kovancev Solana, je bila žrtev ugrabitve domene in napada, pri katerem so bili izpraznjeni denarniki
Preberi zdajDomena Bonk.fun je bila ugrabljena v napadu, namenjenem izpraznitvi denarnic trgovcev z meme kovanci na omrežju Solana; v phishing napadu je bilo prizadetih okoli 35 denarnic. read more.
Oblasti menijo, da bi dokazi z zaseženih strežnikov lahko vodili do dodatnih kazenskih pregonov. Uradniki so tudi opozorili, da ogroženi usmerjevalniki ostajajo šibka točka v globalni kibernetski varnosti, in lastnike pozvali, naj posodobijo programsko opremo, zavarujejo naprave in zamenjajo zastarelo strojno opremo. Strokovnjaki pravijo, da razgradnja omrežja odstrani ključno orodje, ki se uporablja za skrivanje operacij izsiljevalske programske opreme, DDoS-napadov in goljufij, povezanih s kriptovalutami, ki se izvajajo prek infrastrukture rezidenčnih proxyjev.
Pogosta vprašanja 🔎
- Kaj je bila proxy mreža Socksescort? Socksescort je bila storitev rezidenčnih proxyjev, ki je z zlonamerno programsko opremo AVRecon ugrabila več kot 369.000 usmerjevalnikov in naprav IoT za anonimni dostop do interneta.
- Kdo je koordiniral razbitje omrežja Socksescort? Ministrstvo za pravosodje ZDA (DOJ), FBI, IRS-CI, Europol, Eurojust in evropske organe pregona so sodelovali v operaciji Lightning.
- Koliko kriptovalute je bilo zaseženo v operaciji? Organi so zamrznili približno 3,5 milijona dolarjev v kriptovaluti, povezani s plačili operaterjem storitev proxy.
- Kako je AVRecon okužil usmerjevalnike po vsem svetu? AVRecon je izkoriščal ranljivosti v zastarelih ali slabo zavarovanih usmerjevalnikih in jih tiho dodajal v globalno proxy botnet.
