Myndigheterna satte stopp för proxyimperiet Socksescort, fryste kryptovalutor till ett värde av 3,5 miljoner dollar och avslöjade ett globalt botnät av routrar.
Proxynätverk krossat: 369 000 hackade routrar kopplades bort i samband med en razzia mot kryptovalutabedrägerier
SKRIVEN AV
DELA
Myndigheter i USA och Europa har upplöst Socksescort, ett nätverk av bostadsproxyservrar som drivs av skadlig programvara från AVRecon och som i det tysta kapade mer än 369 000 enheter i 163 länder. Tjänsten, som varit i drift sedan 2020, sålde åtkomst till infekterade hemroutrar, vilket gjorde det möjligt för brottslingar att dölja sina IP-adresser medan de genomförde övertaganden av kryptovalutakonton, bankbedrägerier, ransomware-attacker och andra bedrägerier.
Offren ska enligt uppgift ha förlorat miljoner, däribland 1 miljon dollar från en kryptoinvesterare i New York och 700 000 dollar från ett företag i Pennsylvania. Under ”Operation Lightning” beslagtog myndigheterna 34 domäner, stängde ner 23 servrar i sju länder, frös 3,5 miljoner dollar i kryptovalutabetalningar och kopplade bort tusentals infekterade enheter från nätverket. I insatsen deltog det amerikanska justitiedepartementet (DOJ), FBI, IRS Criminal Investigation, Europol, Eurojust och flera europeiska brottsbekämpande myndigheter. Utredarna uppger att tjänsten genererade cirka 5,7 miljoner dollar för operatörerna samtidigt som den avslöjade ungefär 124 000 proxyanvändare som förlitade sig på botnätets anonymitet.
Solana-meme-myntplattformen Bonk.fun drabbad av domänkapning och plundring av plånböcker
Domänen Bonk.fun har kapats i en attack som syftar till att tömma plånböcker och riktar sig mot handlare av Solana-meme-mynt; cirka 35 plånböcker har drabbats av phishing-attacken. read more.
Läs nu
Solana-meme-myntplattformen Bonk.fun drabbad av domänkapning och plundring av plånböcker
Domänen Bonk.fun har kapats i en attack som syftar till att tömma plånböcker och riktar sig mot handlare av Solana-meme-mynt; cirka 35 plånböcker har drabbats av phishing-attacken. read more.
Läs nuSolana-meme-myntplattformen Bonk.fun drabbad av domänkapning och plundring av plånböcker
Läs nuDomänen Bonk.fun har kapats i en attack som syftar till att tömma plånböcker och riktar sig mot handlare av Solana-meme-mynt; cirka 35 plånböcker har drabbats av phishing-attacken. read more.
Myndigheterna tror att bevis från beslagtagna servrar kan leda till ytterligare åtal. Tjänstemän varnade också för att komprometterade routrar fortfarande är en svag punkt i den globala cybersäkerheten och uppmanade ägarna att uppdatera firmware, säkra enheter och byta ut föråldrad hårdvara. Experter säger att nedmonteringen av nätverket tar bort ett viktigt verktyg som används för att dölja ransomware-operationer, DDoS-attacker och kryptorelaterade bedrägerier som utförs via privat proxy-infrastruktur.
Vanliga frågor 🔎
- Vad var Socksescort-proxynätverket? Socksescort var en privat proxytjänst som använde AVRecon-malware för att kapa över 369 000 routrar och IoT-enheter för anonym internetåtkomst.
- Vem samordnade nedstängningen av Socksescort? DOJ, FBI, IRS-CI, Europol, Eurojust och europeiska brottsbekämpande myndigheter samarbetade i Operation Lightning.
- Hur mycket kryptovaluta beslagtogs under operationen? Myndigheterna frös cirka 3,5 miljoner dollar i kryptovaluta kopplad till betalningar till proxytjänstens operatörer.
- Hur infekterade AVRecon routrar över hela världen? AVRecon utnyttjade sårbarheter i föråldrade eller dåligt säkrade routrar och lade tyst till dem i ett globalt proxy-botnät.
