Международная правоохранительная операция прекратила работу сервиса SocksEscort, который предположительно помогал киберпреступникам по всему миру запускать атаки программ-вымогателей и DDoS, а также распространять материалы сексуального насилия над детьми. — techcrunch.com
Операция была направлена против SocksEscort, который предлагал платные услуги прокси и был построен на ботнете из взломанных маршрутизаторов, используемых для совершения различных преступлений, таких как взлом банковских и криптовалютных счетов жертв и подача мошеннических заявлений на пособие по безработице, согласно объявлению, опубликованному в четверг Министерством юстиции США (DOJ). По данным DOJ, преступления, которым способствовал SocksEscort, обошлись американцам в миллионы долларов.
Европол сообщил в своем заявлении об операции, что ботнет SocksEscort предположительно скомпрометировал более 369 000 маршрутизаторов и устройств Интернета вещей в 163 странах и что зараженные маршрутизаторы «были отключены от сервиса». Правоохранительный орган сообщил, что SocksEscort использовался для содействия программам-вымогателям, атакам типа «отказ в обслуживании» (DDoS) и распространению материалов, связанных с сексуальным насилием над детьми (CSAM).
«Клиенты преступного сервиса платили за лицензии на злоупотребление этими зараженными устройствами, скрывая свои исходные IP-адреса для ведения различной преступной деятельности», — заявили в Европоле. «После заражения вредоносным ПО владельцы модемов не знали, что их IP-адреса используются для незаконной деятельности».
Содержимое официального сайта SocksEscort было заменено уведомлением о конфискации в рамках правоохранительной операции.
Ботнет состоял примерно из 280 000 маршрутизаторов с января прошлого года и работал на вредоносном ПО под названием AVRecon, сообщила фирма по кибербезопасности Black Lotus Labs, которая отслеживала SocksEscort и сотрудничала с правоохранительными органами в операции по ликвидации.
«Этот ботнет представлял значительную угрозу, поскольку он продвигался исключительно среди преступников», — написала компания в своем сообщении о ликвидации. «Примечательно, что более половины его жертв находились в Соединенных Штатах или Великобритании, что позволяло злоумышленникам проводить высокоцелевые операции».
В 2023 году Black Lotus Labs назвала SocksEscort «одним из крупнейших ботнетов, нацеленных на маршрутизаторы для малого офиса/домашнего офиса (SOHO), которые наблюдались в недавней истории».
В то время журналист по кибербезопасности Брайан Кребс сообщил, что SocksEscort появился в 2009 году как русскоязычный сервис, продающий доступ к тысячам взломанных компьютеров.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai