Правоохоронці блокують ботнет, що складався з десятків тисяч зламаних роутерів
Глобальна коаліція правоохоронних органів заблокувала ботнет, що складався з десятків тисяч зламаних домашніх та малих бізнес-роутерів.
Згідно з заявою, опублікованою в четвер Міністерством юстиції (DOJ) , операція була спрямована на SocksEscort, який пропонував платні проксі-послуги та був побудований на ботнеті зламаних маршрутизаторів, що використовувалися для скоєння різних злочинів, таких як злом банківських та криптовалютних рахунків жертв та подання шахрайських заяв на допомогу з безробіття. Міністерство юстиції заявило, що злочини, скоєні за сприяння SocksEscort, коштували американцям мільйонів доларів.
У своєму оголошенні про операцію Європол заявив, що ботнет SocksEscort нібито скомпрометував понад 369 000 маршрутизаторів та пристроїв Інтернету речей у 163 країнах, і що заражені маршрутизатори «були відключені від сервісу». Правоохоронне відомство заявило, що SocksEscort використовувався для сприяння поширенню програм-вимагачів, розподілених атак типу «відмова в обслуговуванні» ( DDoS ) та розповсюдження матеріалів із сексуальним насильством над дітьми (CSAM).
«Клієнти злочинного сервісу платили за ліцензії на зловживання цими зараженими пристроями, приховуючи свої оригінальні IP-адреси для участі в різноманітній злочинній діяльності», – заявив Європол. «Після зараження шкідливим програмним забезпеченням власники модемів не знали, що їхні IP-адреси використовувалися для незаконної діяльності».
Вміст офіційного веб-сайту SocksEscort було замінено повідомленням про вилучення в рамках правоохоронної операції.
За даними компанії з кібербезпеки Black Lotus Labs , яка відстежувала SocksEscort та співпрацювала з правоохоронними органами в операції з його знищення, з січня минулого року ботнет складався приблизно з 280 000 маршрутизаторів і працював на базі шкідливого програмного забезпечення під назвою AVRecon.
«Цей ботнет становив значну загрозу, оскільки його маркетинг був спрямований виключно на злочинців», – написала компанія у своїй публікації про блокування. «Примітно, що понад половина його жертв знаходилися у Сполучених Штатах або Великій Британії, що дозволяло зловмисникам проводити цілеспрямовані операції».
У 2023 році Black Lotus Labs назвала SocksEscort «однією з найбільших ботнетів, що атакують маршрутизатори для малих офісів/домашніх офісів (SOHO) за останній час».
У той час журналіст з кібербезпеки Браян Кребс повідомляв , що SocksEscort народився у 2009 році як російськомовний сервіс, що продає доступ до тисяч зламаних комп'ютерів.