КРИМИНАЛЬНЫЙ РЫНОК «SOCKSESCORT» ЛИКВИДИРОВАН: БОТНЕТ ИЗ СОТЕН ТЫСЯЧ ВЗЛОМАННЫХ РОУТЕРОВ ОБЕЗВРЕЖЕН
В результате масштабной международной операции правоохранительных органов ликвидирована разветвлённая цифровая площадка для киберпреступников, работавшая на базе ботнета из почти 400 000 взломанных домашних и офисных маршрутизаторов. Сервис «SocksEscort», охарактеризованный следователями как прокси-сеть исключительно для преступников, продавал доступ к скомпрометированным устройствам для маскировки разрушительных атак. Это была фабрика финансовых преступлений, обеспечивавшая целевые ransomware-кампании, масштабные утечки данных и хищение криптоактивов.
Операция под руководством Министерства юстиции США и Europol привела к изъятию инфраструктуры сервиса. Его сайт теперь содержит уведомление правоохранителей. Ботнет, работавший на вредоносном ПО AVRecon, превращал обычные роутеры в оружие. Владельцы устройств не подозревали, что их интернет-каналы используются для мошенничества, DDoS-атак и распространения запрещённого контента. Заплатив, злоумышленники арендовали «чистые» IP-адреса для атак с почти полной анонимностью.
«Это был сервис пуленепробиваемого хостинга для цифрового андеграунда, — пояснил эксперт по кибербезопасности. — Он обеспечивал идеальную маскировку, позволяя злоумышленникам обходить геоблокировки и скрывать следы после взлома. Масштабы указывают на профессиональный сервис для высокоуровневой киберпреступности». Площадка способствовала преступлениям, ущерб от которых исчисляется миллионами, включая взломы банковских и криптовалютных счетов.
Данная ликвидация обнажает пугающую уязвимость подключённых устройств. Одна неисправленная уязвимость в распространённом роутере может создать глобальную угрозу. Хотя эта сеть уничтожена, коренная проблема остаётся. Устройства по-прежнему уязвимы для следующих zero-day уязвимостей или фишинговых атак.
Мы прогнозируем, что данная модель не исчезнет, а эволюционирует. Криминальные предприятия перейдут на более децентрализованные системы, возможно, используя инструменты анонимности на блокчейне, что значительно усложнит будущие операции по их ликвидации. Война за контроль над вашей сетью вступает в более опасную фазу. Ваш роутер теперь — место преступления. Действуйте соответственно.
