Международные правоохранительные органы ликвидировали SocksEscort, сервис прокси, использовавшийся для мошенничества. Изъяты 23 сервера в 7 странах. — theregister.com
На этой неделе сотрудники правоохранительных органов восьми стран пресекли деятельность SocksEscort — сервиса резидентных прокси, который использовался преступниками для компрометации сотен тысяч маршрутизаторов по всему миру и осуществления цифрового мошенничества, нанесшего ущерб бизнесу и потребителям на миллионы долларов.
«SocksEscort несет ответственность за многомиллионные убытки из-за своей деятельности, включающей использование программ-вымогателей, мошенничества с рекламой, захвата учетных записей, кражи личных данных, компрометации деловой электронной почты, романтического мошенничества и атак методом перебора паролей, среди прочего», — сообщил Джейсон Билноски, заместитель помощника директора ФБР, в эксклюзивном интервью The Register.
В среду ФБР и правоохранительные органы Австрии, Франции и Нидерландов в рамках операции «Молния» изъяли 34 домена и 23 сервера в семи странах. США также заморозили около 3,5 миллиона долларов в криптовалюте, связанной с SocksEscort. В ликвидации участвовали организации из частного сектора — Black Lotus Labs компании Lumen и фонд Shadowserver.
«Серверы, которые мы изъяли в ходе нашей правоохранительной операции, несомненно, приведут нас к дополнительным доказательствам, которые позволят нам преследовать дальнейшую преступную деятельность», — заявил Билноски, добавив, что ФБР и партнеры продолжают расследование в отношении конечных преступников, использовавших прокси-сеть SocksEscort. «Нам известно, что база клиентов SocksEscort насчитывала около 124 000 пользователей».
Подобные прокси-сервисы взламывают маршрутизаторы частных лиц и малого бизнеса, а затем продают доступ к скомпрометированным устройствам для крупномасштабного мошенничества и цифровых преступлений.
Использование скомпрометированных маршрутизаторов позволяет злоумышленникам маскировать свое реальное местоположение в сети — и свою преступную деятельность — создавая видимость того, что она исходит от законного пользователя из дома или малого бизнеса.
SocksEscort заражал домашние и малые офисные интернет-маршрутизаторы ботнетом под названием AVRecon. Вредоносное ПО позволяет преступникам удаленно управлять зараженным устройством и направлять интернет-трафик через скомпрометированные маршрутизаторы.
По данным Министерства юстиции США, с лета 2020 года SocksEscort продал доступ примерно к 369 000 различных IP-адресов. По состоянию на прошлый месяц преступная сеть предлагала своим клиентам доступ примерно к 8 000 зараженных маршрутизаторов; 2 500 из них находились в США.
Среди пострадавших — клиент криптовалютной биржи из Нью-Йорка, у которого было похищено криптовалюты на сумму 1 миллион долларов, производственное предприятие из Пенсильвании, ставшее жертвой мошенничества на 700 000 долларов, а также действующие и бывшие военнослужащие США, у которых с помощью карт Military Star было похищено 100 000 долларов.
В 2023 году Black Lotus Labs компании Lumen назвала AVRecon «одним из крупнейших ботнетов, нацеленных на маршрутизаторы для малого офиса/домашнего офиса (SOHO), замеченных в новейшей истории».
«Распространение таких незаконных резидентных прокси, как SocksEscort, в последние годы представляет собой формирующий вызов для нашего правительства и партнеров из частного сектора», — сказал Билноски. «Подобные операции оказывают широкое и положительное влияние на финансовые учреждения, интернет-провайдеров, а также частных лиц и малый бизнес».
Для борьбы с продолжающимися киберугрозами, такими как прокси-сервисы, ФБР в прошлом месяце запустило операцию «Зимний щит» с 10 ключевыми мерами защиты, которые организации могут предпринять для улучшения своего положения в области безопасности. Одна из них — отслеживание и вывод из эксплуатации устаревших технологий по установленному графику — особенно важна для снижения риска превращения устаревших маршрутизаторов в сети резидентных прокси. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons