Влада ліквідувала проксі-імперію Socksescort, заморозивши криптовалюту на суму 3,5 мільйона доларів та викривши глобальну бот-мережу маршрутизаторів.
Мережа проксі-серверів ліквідована: 369 000 зламаних маршрутизаторів відключено в результаті операції з викриття криптовалютного шахрайства
АВТОР
ПОДІЛИТИСЯ
Влада США та Європи ліквідувала Socksescort — мережу резидентних проксі-серверів, що працювала на базі шкідливого ПЗ AVRecon, яке непомітно захопило понад 369 000 пристроїв у 163 країнах. Цей сервіс, що працював з 2020 року, продавав доступ до заражених домашніх маршрутизаторів, дозволяючи злочинцям маскувати свої IP-адреси під час захоплення криптовалютних рахунків, банківського шахрайства, атак з використанням програм-вимагачів та інших махінацій.
За повідомленнями, жертви втратили мільйони, зокрема 1 мільйон доларів від криптоінвестора з Нью-Йорка та 700 000 доларів від підприємства з Пенсильванії. Під час «Операції Блискавка» правоохоронці вилучили 34 домени, вимкнули 23 сервери у семи країнах, заморозили 3,5 мільйона доларів у криптовалютних платежах та відключили тисячі заражених пристроїв від мережі. У зачистці брали участь Міністерство юстиції США (DOJ), ФБР, кримінальне розслідування IRS, Європол, Eurojust та кілька європейських правоохоронних органів. Слідчі стверджують, що сервіс приніс операторам близько 5,7 млн доларів, викривши приблизно 124 000 користувачів проксі-серверів, які покладалися на анонімність ботнету.
Платформа запуску мем-монет Solana Bonk.fun стала жертвою викрадення домену та атаки з викачування коштів з гаманців
Домен Bonk.fun був викрадений у результаті атаки, спрямованої на викрадення коштів з гаманців трейдерів мем-монет на Solana; фішингова атака зачепила близько 35 гаманців. read more.
Читати
Платформа запуску мем-монет Solana Bonk.fun стала жертвою викрадення домену та атаки з викачування коштів з гаманців
Домен Bonk.fun був викрадений у результаті атаки, спрямованої на викрадення коштів з гаманців трейдерів мем-монет на Solana; фішингова атака зачепила близько 35 гаманців. read more.
ЧитатиПлатформа запуску мем-монет Solana Bonk.fun стала жертвою викрадення домену та атаки з викачування коштів з гаманців
ЧитатиДомен Bonk.fun був викрадений у результаті атаки, спрямованої на викрадення коштів з гаманців трейдерів мем-монет на Solana; фішингова атака зачепила близько 35 гаманців. read more.
Влада вважає, що докази, отримані з вилучених серверів, можуть призвести до додаткових судових переслідувань. Чиновники також попередили, що скомпрометовані маршрутизатори залишаються слабким місцем у глобальній кібербезпеці, закликаючи власників оновлювати прошивку, захищати пристрої та замінювати застаріле обладнання. Експерти зазначають, що ліквідація мережі усуває ключовий інструмент, який використовувався для приховування операцій з використанням програм-вимагачів, DDoS-атак та шахрайства, пов’язаного з криптовалютою, що здійснювалися через інфраструктуру житлових проксі-серверів.
FAQ 🔎
- Що таке проксі-мережа Socksescort? Socksescort — це сервіс житлових проксі-серверів, який використовував шкідливе програмне забезпечення AVRecon для захоплення понад 369 000 маршрутизаторів та пристроїв Інтернету речей (IoT) з метою забезпечення анонімного доступу до Інтернету.
- Хто координував ліквідацію Socksescort? Міністерство юстиції США, ФБР, IRS-CI, Європол, Євроюст та європейські правоохоронні органи спільно працювали в рамках операції «Lightning».
- Скільки криптовалюти було вилучено під час операції? Влада заморозила приблизно 3,5 мільйона доларів у криптовалюті, пов’язаній із платежами операторам проксі-сервісу.
- Як AVRecon заразив маршрутизатори по всьому світу? AVRecon використовував уразливості застарілих або погано захищених маршрутизаторів, непомітно додаючи їх до глобальної проксі-бот-мережі.
