Autoritățile dezvăluie o rețea de tip botnet formată din zeci de mii de routere compromise

Alin
ModeratorAlin
2 Min Citire
Autoritățile dezvăluie o rețea de tip botnet formată din zeci de mii de routere compromise

Autoritățile dezvăluie o rețea de tip botnet

O coaliție globală de agenții de aplicare a legii a închis o rețea de tip botnet formată din zeci de mii de routere compromise, miercuri.

Despre SocksEscort

Operațiunea a vizat SocksEscort, care oferea servicii de proxy contra cost și era construită pe o rețea de routere compromise utilizate pentru a comite diverse infracțiuni, cum ar fi accesarea conturilor bancare și de criptomonede ale victimelor, precum și depunerea de cereri frauduloase pentru asigurări de șomaj. Conform unui anunț publicat joi de către Departamentul de Justiție al SUA, infracțiunile facilitate de SocksEscort au costat americanii milioane de dolari.

Impactul global al botnetului

Europol a declarat că rețeaua SocksEscort ar fi compromis mai mult de 369.000 de routere și dispozitive de tip Internet of Things în 163 de țări, iar routerele infectate „au fost deconectate de la serviciu”. Agenția de aplicare a legii a menționat că SocksEscort a fost folosit pentru a facilita atacuri de tip ransomware, atacuri de tip distributed denial of service (DDoS) și distribuția de materiale de abuz sexual asupra copiilor (CSAM).

Cum funcționa SocksEscort

„Clienții acestui serviciu criminal plăteau pentru licențe pentru a abuzeze de aceste dispozitive infectate, ascunzându-și adresele IP originale pentru a se angaja în diverse activități ilegale”, a declarat Europol. „După infectarea cu malware, proprietarii modemurilor nu erau conștienți că adresele lor IP erau folosite pentru activități ilegale.”

Detalii tehnice și colaborare internațională

Conținutul site-ului oficial SocksEscort a fost înlocuit cu un anunț care anunța confiscarea, ca parte a operațiunii de aplicare a legii. Botnetul era compus din aproximativ 280.000 de routere începând din ianuarie și era alimentat de un malware numit AVRecon, conform companiei de securitate cibernetică Black Lotus Labs, care a urmărit SocksEscort și a colaborat cu autoritățile în operațiunea de înlăturare.

O amenințare semnificativă

„Această rețea de tip botnet a reprezentat o amenințare semnificativă, deoarece a fost comercializată exclusiv criminalilor”, a scris compania în postarea sa despre înlăturare. „În mod notabil, peste jumătate din victimele sale se aflau în Statele Unite sau în Regatul Unit, permițând atacatorilor să desfășoare operațiuni foarte bine țintite.”

Istoricul SocksEscort

În 2023, Black Lotus Labs a numit SocksEscort „una dintre cele mai mari rețele de tip botnet care vizează routere de birou mic/acasă (SOHO) din istoria recentă.” La acea vreme, jurnalistul de securitate cibernetică Brian Krebs a raportat că SocksEscort a fost înființată în 2009 ca un serviciu în limba rusă care vindea acces la mii de computere compromise.

Concluzie

Închiderea SocksEscort subliniază provocările continue legate de securitatea cibernetică și importanța colaborării internaționale în combaterea criminalității informatice la scară globală.

Distribuie acest articol