Orgány činné v trestním řízení po celém světě úspěšně rozebraly SocksEscort, rozsáhlou síť zločineckých botnetů sestávající z desítek tisíc hacknutých routerů. Tato operace pro více zemí účinně zlikvidovala síť využívanou k široké škále nelegálních aktivit, včetně finančních podvodů, DDoS útoků a šíření nelegálního obsahu.
Rozsah ohrožení
SocksEscort fungoval tak, že infikoval domácí a malé podnikové routery a proměnil je v nevědomé proxy pro zločince. Podle Europolu botnet hacknul více než 369 000 routerů a IoT zařízení ve 163 zemích. Oběti nevěděly, že jejich zařízení byla zneužívána. Služba účtovala zločincům přístup k těmto infikovaným strojům, což jim umožnilo maskovat své IP adresy a provádět útoky, aniž by je bylo snadné vystopovat.
Trestná činnost podporovaná SocksEscort
Botnet umožnil širokou škálu kybernetických zločinů:
- Finanční podvod: Hackování bankovních a kryptoměnových účtů.
- Podvod v nezaměstnanosti: Předkládání podvodných žádostí o finanční zisk.
- Útoky ransomwaru: Nasazení malwaru za účelem vydírání.
- DDoS útoky: Narušení služeb přetížením provozu.
- Šíření nezákonného obsahu: Zveřejňování a distribuce materiálů zaměřených na sexuální zneužívání dětí (CSAM).
Ministerstvo spravedlnosti (DOJ) odhaduje, že zločiny napomáhané SocksEscort vedly ke ztrátě milionů dolarů pro americké oběti.
Jak fungovala síť botnetů
Malware používaný k provozování SocksEscort, známý jako AVRecon, je aktivní minimálně od ledna 2023. Black Lotus Labs, společnost zabývající se kybernetickou bezpečností, která sleduje botnet a pomáhá vymáhání práva, uvedla, že síť dosáhla vrcholu na přibližně 280 000 napadených routerech. Více než polovina infikovaných zařízení se nacházela ve Spojených státech a Spojeném království, což je zvláště efektivní pro cílené útoky.
Likvidace
Vymáhání práva převzalo kontrolu nad webem SocksEscort a nahradilo jeho obsah oznámením o transakci. Infikované směrovače byly vyřazeny z provozu, ale odborníci varují, že by se podobné sítě botnetů mohly znovu objevit.
Zastavení šíření SocksEscort demonstruje rostoucí sofistikovanost kybernetické kriminality a obtížnost v boji proti ní. Zločinci neustále přizpůsobují své techniky, takže mezinárodní spolupráce a pokročilá opatření v oblasti kybernetické bezpečnosti jsou zásadní pro ochranu jednotlivců a podniků.
Zastavení provozu SocksEscort je velkou ranou pro kyberzločince, ale pokračující hrozba ze sítí botnetů zdůrazňuje, že uživatelé musí být ostražití a zlepšit zabezpečení routeru.
