ทางการได้สั่งปิดอาณาจักรพร็อกซีของ Socksescort พร้อมอายัดคริปโตมูลค่า 3.5 ล้านดอลลาร์ และเปิดโปงบอตเน็ตเราเตอร์ระดับโลก
เครือข่ายพร็อกซีถูกทลาย: เราเตอร์ที่ถูกแฮ็ก 369,000 เครื่องถูกนำออฟไลน์ในการทลายขบวนการฉ้อโกงคริปโต
เขียนโดย
แชร์
ทางการสหรัฐฯ และยุโรปได้รื้อถอน Socksescort ซึ่งเป็นเครือข่ายพร็อกซีแบบที่อยู่อาศัยที่ขับเคลื่อนด้วยมัลแวร์ AVRecon ที่แอบยึดครองอุปกรณ์มากกว่า 369,000 เครื่องใน 163 ประเทศอย่างเงียบ ๆ โดยบริการนี้ดำเนินการมาตั้งแต่ปี 2020 และขายการเข้าถึงเราเตอร์ตามบ้านที่ติดเชื้อ ทำให้ผู้ก่ออาชญากรรมสามารถปกปิดที่อยู่ IP ของตนขณะก่อเหตุยึดบัญชีคริปโต การฉ้อโกงธนาคาร การโจมตีแรนซัมแวร์ และแผนการอื่น ๆ
มีรายงานว่าเหยื่อสูญเสียเงินหลายล้าน รวมถึง 1 ล้านดอลลาร์จากนักลงทุนคริปโตในนิวยอร์ก และ 700,000 ดอลลาร์จากธุรกิจในเพนซิลเวเนีย ระหว่าง “Operation Lightning” เจ้าหน้าที่ได้ยึดโดเมน 34 โดเมน ปิดเซิร์ฟเวอร์ 23 เครื่องใน 7 ประเทศ อายัดการชำระเงินด้วยคริปโตมูลค่า 3.5 ล้านดอลลาร์ และตัดการเชื่อมต่ออุปกรณ์ที่ติดเชื้อหลายพันเครื่องออกจากเครือข่าย การกวาดล้างครั้งนี้เกี่ยวข้องกับกระทรวงยุติธรรมสหรัฐฯ (DOJ), FBI, หน่วยสืบสวนอาชญากรรมของ IRS, Europol, Eurojus,t และหน่วยงานบังคับใช้กฎหมายของยุโรปหลายแห่ง ผู้สืบสวนระบุว่าบริการดังกล่าวสร้างรายได้ให้ผู้ดำเนินการราว 5.7 ล้านดอลลาร์ ขณะเดียวกันก็เปิดโปงผู้ใช้พร็อกซีประมาณ 124,000 รายที่พึ่งพาความนิรนามของบอตเน็ต
แพลตฟอร์มเปิดตัวเหรียญมีม Solana อย่าง Bonk.fun ถูกโจมตีด้วยการยึดโดเมนและการดูดเงินจากกระเป๋าเงิน
โดเมน Bonk.fun ถูกยึดในเหตุโจมตีแบบดูดเงินจากกระเป๋า (wallet drainer) ที่มุ่งเป้าไปยังนักเทรดเหรียญมีมบนเครือข่าย Solana; มีวอลเล็ตประมาณ 35 ใบได้รับผลกระทบจากการโจมตีฟิชชิ่งนี้. read more.
อ่านตอนนี้
แพลตฟอร์มเปิดตัวเหรียญมีม Solana อย่าง Bonk.fun ถูกโจมตีด้วยการยึดโดเมนและการดูดเงินจากกระเป๋าเงิน
โดเมน Bonk.fun ถูกยึดในเหตุโจมตีแบบดูดเงินจากกระเป๋า (wallet drainer) ที่มุ่งเป้าไปยังนักเทรดเหรียญมีมบนเครือข่าย Solana; มีวอลเล็ตประมาณ 35 ใบได้รับผลกระทบจากการโจมตีฟิชชิ่งนี้. read more.
อ่านตอนนี้แพลตฟอร์มเปิดตัวเหรียญมีม Solana อย่าง Bonk.fun ถูกโจมตีด้วยการยึดโดเมนและการดูดเงินจากกระเป๋าเงิน
อ่านตอนนี้โดเมน Bonk.fun ถูกยึดในเหตุโจมตีแบบดูดเงินจากกระเป๋า (wallet drainer) ที่มุ่งเป้าไปยังนักเทรดเหรียญมีมบนเครือข่าย Solana; มีวอลเล็ตประมาณ 35 ใบได้รับผลกระทบจากการโจมตีฟิชชิ่งนี้. read more.
ทางการเชื่อว่าหลักฐานจากเซิร์ฟเวอร์ที่ยึดได้อาจนำไปสู่การดำเนินคดีเพิ่มเติม เจ้าหน้าที่ยังเตือนว่าเราเตอร์ที่ถูกเจาะระบบยังคงเป็นจุดอ่อนในความมั่นคงปลอดภัยไซเบอร์ของโลก โดยขอให้เจ้าของอัปเดตเฟิร์มแวร์ เพิ่มความปลอดภัยให้อุปกรณ์ และเปลี่ยนฮาร์ดแวร์ที่ล้าสมัย ผู้เชี่ยวชาญระบุว่าการรื้อเครือข่ายนี้ช่วยตัดเครื่องมือสำคัญที่ใช้ปกปิดปฏิบัติการแรนซัมแวร์ การโจมตี DDoS และการฉ้อโกงที่เกี่ยวข้องกับคริปโตซึ่งดำเนินการผ่านโครงสร้างพื้นฐานพร็อกซีแบบที่อยู่อาศัยออกไป
คำถามที่พบบ่อย 🔎
- เครือข่ายพร็อกซี Socksescort คืออะไร? Socksescort เป็นบริการพร็อกซีแบบที่อยู่อาศัยที่ใช้มัลแวร์ AVRecon เพื่อยึดเราเตอร์และอุปกรณ์ IoT กว่า 369,000 เครื่องเพื่อการเข้าถึงอินเทอร์เน็ตแบบไม่ระบุตัวตน
- ใครเป็นผู้ประสานงานการปิดเครือข่าย Socksescort? DOJ, FBI, IRS-CI, Europol, Eurojust และหน่วยงานบังคับใช้กฎหมายในยุโรปร่วมกันทำงานใน Operation Lightning
- ในการปฏิบัติการนี้ยึดคริปโตได้เท่าไร? ทางการได้อายัดคริปโตประมาณ 3.5 ล้านดอลลาร์ที่เชื่อมโยงกับการชำระเงินให้ผู้ดำเนินการบริการพร็อกซี
- AVRecon ติดเชื้อเราเตอร์ทั่วโลกได้อย่างไร? AVRecon ใช้ประโยชน์จากช่องโหว่ในเราเตอร์ที่ล้าสมัยหรือมีการรักษาความปลอดภัยไม่ดี โดยแอบเพิ่มเราเตอร์เหล่านั้นเข้าไปในบอตเน็ตพร็อกซีระดับโลก
