США наносят удар по сети SocksEscort: глобальная прокси-сеть на базе Linux-вредоноса ликвидирована
Эксклюзивно: масштабная международная операция нанесла сокрушительный удар по киберпреступному подполью. Правоохранительные органы США и Европы при поддержке частных кибербезопасных компаний уничтожили сеть «SocksEscort». Эта скрытая инфраструктура была построена на скомпрометированных маршрутизаторах и периферийных устройствах, превратив их в глобальную цепь криминальных прокси-серверов.
Основой сети стал исключительно вредоносный код AVRecon, специализированная угроза для Linux. Он годами незаметно превращал обычные домашние и офисные маршрутизаторы в узлы преступной инфраструктуры. Эта сеть обеспечивала анонимность злоумышленникам, запускающим ransomware-атаки, фишинговые кампании и масштабные утечки данных.
«Данная ликвидация имеет монументальное значение», — заявил высокопоставленный представитель операции. — «Целясь в фундаментальную инфраструктуру — прокси-сети и вредоносное ПО, обеспечивающее анонимность, — мы наносим серьёзный урон всей экосистеме киберпреступности. AVRecon был уникальным инструментом для создания неуязвимой криминальной сети».
Закрытие этой сети повышает безопасность цифрового пространства для каждого пользователя. «SocksEscort» был скрытым каналом для атак, потенциально угрожающих всем. Это также обнажает острую необходимость в усиленной безопасности блокчейн-технологий, поскольку преступники активно используют криптовалюты для финансирования подобных операций и отмывания средств.
Эксперты прогнозируют, что ликвидация вызовет ажиотаж среди киберпреступников в поисках новых защищённых прокси-решений. Это может привести к более агрессивной эксплуатации уязвимостей нулевого дня в распространённых устройствах. Вакуум, оставленный SocksEscort, долго пустовать не будет.
Стены сжимаются вокруг анонимного сегмента сети.
