Поліція знешкодила потужний ботнет із десятків тисяч вражених маршрутизаторів – як це загрожує кібербезпеці України
У світлі останніх подій, міжнародна коаліція правоохоронних органів вдалася до рішучих заходів для ліквідації потужної ботнет-мережі, що складалася з десятків тисяч зламаних маршрутизаторів домашніх та малих офісів. Цю операцію, яка стала знаковою в боротьбі з кіберзлочинністю, було проведено у четвер і стосувалася платформи SocksEscort, що надавала послуги проксі, використовуючи скомпрометовані пристрої для здійснення різноманітних правопорушень.
Згідно з інформацією, наданою Міністерством юстиції США, злочини, вчинені за допомогою SocksEscort, завдали американським громадянам збитків у мільйони доларів. Зокрема, ця мережа стала інструментом для хакерських атак на банківські та криптовалютні рахунки жертв, а також для подання фальшивих заяв на отримання допомоги по безробіттю.
Europol, у своєму повідомленні про цю операцію, зазначив, що ботнет SocksEscort скомпрометував понад 369 тисяч маршрутизаторів і пристроїв Інтернету речей у 163 країнах, і що заражені маршрутизатори відтепер виведені з експлуатації. Важливо зазначити, що ця платформа також використовувалася для реалізації програм-вимагачів, атак, що порушують роботу служб (DDoS), а також для поширення матеріалів, пов’язаних з сексуальним насильством над дітьми.
За даними Europol, клієнти злочинної мережі купували ліцензії на використання інфікованих пристроїв, приховуючи свої справжні IP-адреси, щоб займатися незаконною діяльністю. Власники модемів часто навіть не підозрювали, що їхні пристрої використовуються для злочинних цілей.
Офіційний вебсайт SocksEscort було заблоковано, а його вміст замінено повідомленням про конфіскацію в рамках правоохоронної операції. Як підтверджує компанія Black Lotus Labs, яка відслідковувала цю ботнет-мережу, з моменту свого виникнення у січні 2023 року SocksEscort налічувала близько 280 тисяч зламаних маршрутизаторів і була активна завдяки шкідливому програмному забезпеченню AVRecon.
Ця ботнет-мережа становила суттєву загрозу, оскільки орієнтувалася виключно на злочинців. Зокрема, більше половини її жертв перебували у США і Великій Британії, що дозволяло зловмисникам проводити високотаргетовані операції. Black Lotus Labs зазначила, що у 2023 році SocksEscort стала однією з найбільших ботнет-мереж, яка цілеспрямовано атакувала маршрутизатори для домашніх та малих офісів.
Варто відмітити, що SocksEscort виникла у 2009 році як російськомовний сервіс, що продавав доступ до тисяч зламаних комп’ютерів, і з того часу зазнала значного еволюційного розвитку. Події останніх днів свідчать про посилену боротьбу влади з кіберзлочинністю та необхідність постійного вдосконалення заходів безпеки.
Related Posts
Зловмисні ігри: Як шкідливе ПЗ проникає в популярні тайтли на Steam і загрожує користувачам
Google вклала $32 мільярди в нову еру: що стоїть за найбільшою угодою року?
