Операция США и ЕС ликвидировала долгоживущую прокси-сеть SocksEscort, использовавшуюся для мошенничества и кибератак с помощью зараженных роутеров и IoT-устройств. — tomshardware.com
Сразу после ликвидации LeakBase объединенные усилия Министерства юстиции США и Европола привели к краху еще одной гигантской ботсети — прокси-сети SocksEscort. Эта операция, охватившая девять стран, была направлена против сети, которая, по оценкам, действовала около 16 лет, начиная примерно с 2010 года, и заразила в общей сложности 369 000 устройств за время своего существования. В состав ботсети входили в основном домашние маршрутизаторы, точки доступа и IoT-устройства из 163 стран.
Как это обычно бывает при подобных операциях, SocksEscort продавала доступ к зараженным устройствам, что позволяло киберпреступникам одновременно проводить атаки из множества мировых точек, затрудняя блокировку атак и скрывая свою личность за пользователями ничего не подозревающих людей. По данным Министерства юстиции США, по состоянию на февраль 2026 года в сети насчитывалось около 8000 маршрутизаторов, из которых 2500 находились в Соединенных Штатах. Ботнет способствовал множеству преступных действий, включая захват банковских счетов и счетов криптовалют в США, мошенническое страхование, распространение программ-вымогателей, DDoS-атаки и даже распространение материалов о сексуальном насилии над детьми (CSAM).
Министерство юстиции США оценивает ущерб от мошенничества в миллионы долларов для граждан США, приводя конкретные примеры: клиент криптовалютной биржи из Нью-Йорка потерял 1 миллион долларов, предприятие из Пенсильвании — 700 000 долларов, а держатели карт Military Star были обмануты на 100 000 долларов. Ликвидация сети также включала ряд изъятий. Европол захватил 34 домена, связанных с сетью, и 23 сервера в семи странах, в то время как США конфисковали криптовалюту на сумму 3,5 миллиона долларов.
Как эксперты предупреждают десятилетиями, домашние маршрутизаторы и всевозможные «умные» домашние устройства — это настоящее раздолье для криминальных элементов. Они не только часто выходят на рынок с вопиющими уязвимостями безопасности, но и многие производители прекращают поддержку программного обеспечения через короткий промежуток времени. Тот факт, что средний пользователь не знает, что такое обновление прошивки, не говоря уже о том, как его запустить, не улучшает ситуацию — да и не должен. Как всегда, мы рекомендуем читателям следить за всеми устройствами, подключенными к интернету, обновлять их по возможности и, прежде всего, избегать подключения их к сети, если это не является абсолютно необходимым.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bruno Ferreira