Добавить в корзинуПозвонить
Найти в Дзене
TrashExpert.ru: главный эксперт по гаджетам, технологиям и лайфхакам
401 подписчик

Полиция накрыла SocksEscort: 369 тысяч роутеров стали прокси

2 мин
SocksEscort, крупную сеть «домашних» прокси на заражённых роутерах и IoT, отключили в ходе международной операции Operation Lightning. По данным правоохранителей и европейских коллег, злоумышленники скомпрометировали более 369 000 устройств в 163 странах, а инфраструктуру сервиса частично изъяли. Речь про схему, где ваш домашний роутер превращают в «чужой выход в интернет». Клиенты такого сервиса гоняют трафик через реальные IP обычных людей. Так проще прятать следы и обходить антифрод. Операция Operation Lightning нацелилась не на «один сервер», а на всю обвязку сервиса: домены, управляющие узлы и площадки, где держали прокси. В результате силовики отключили 34 домена и 23 сервера в семи странах. ❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО В США также изъяли $3,5 млн в криптовалюте (около 320 млн рублей). Это деньги, которые, по версии следствия, связаны с работой сети и преступными доходами. Сервис уровня SocksEscort продаёт доступ к «резидентским» IP. То ест
Оглавление

SocksEscort, крупную сеть «домашних» прокси на заражённых роутерах и IoT, отключили в ходе международной операции Operation Lightning. По данным правоохранителей и европейских коллег, злоумышленники скомпрометировали более 369 000 устройств в 163 странах, а инфраструктуру сервиса частично изъяли.

Речь про схему, где ваш домашний роутер превращают в «чужой выход в интернет». Клиенты такого сервиса гоняют трафик через реальные IP обычных людей. Так проще прятать следы и обходить антифрод.

Что именно закрыли в Operation Lightning

Операция Operation Lightning нацелилась не на «один сервер», а на всю обвязку сервиса: домены, управляющие узлы и площадки, где держали прокси. В результате силовики отключили 34 домена и 23 сервера в семи странах.

❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО

В США также изъяли $3,5 млн в криптовалюте (около 320 млн рублей). Это деньги, которые, по версии следствия, связаны с работой сети и преступными доходами.

Почему «резидентские прокси» так любят мошенники

Сервис уровня SocksEscort продаёт доступ к «резидентским» IP. То есть к адресам, которые выглядят как обычные домашние подключения. Для антифрода это проблема: трафик похож на действия реального пользователя, а не на дата-центр или VPN.

  • Credential stuffing: массовые проверки логинов и паролей на разных сервисах.
  • Ad fraud: накрутка рекламы и подмена показов.
  • Account takeover: захват аккаунтов после подбора или утечки паролей.

Чем заражали роутеры и сколько лет жила сеть

Европейские коллеги указывают, что заражение шло через уязвимость в «домашних модемах конкретного бренда». Название бренда публично не раскрыли.

Отдельные расследователи ранее связывали эту сеть с вредоносом AVrecon, который атаковал роутеры сегмента SOHO (малый офис и дом). По оценкам, сеть работала около 15 лет, прежде чем её инфраструктуру удалось прижать на международном уровне.

Black Lotus Labs описывала SocksEscort как «одну из крупнейших бот-сетей, нацеленных на SOHO-роутеры за последнее время».

Кто пострадал и какие суммы фигурируют в деле

В материалах следствия фигурируют конкретные эпизоды мошенничества. Клиента криптобиржи в Нью-Йорке обманули на $1 млн (около 90 млн рублей). Производственная компания в Пенсильвании потеряла $700 000 (около 60 млн рублей).

Ещё один блок эпизодов касается владельцев карт Military Star: действующие и бывшие военнослужащие США суммарно потеряли $100 000 (около 9 млн рублей).

Официальное сообщение о срыве работы сервиса опубликовал Europol.

❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО

Источники: Europol, Black Lotus Labs

Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате.

Полиция накрыла SocksEscort: 369 тысяч роутеров стали прокси ⚡️