ВСЕМИРНАЯ КИБЕРНЕТИЧЕСКАЯ ОПЕРАЦИЯ: КРИМИНАЛЬНЫЙ ПРОКСИ-ГИГАНТ «SOCKSESCORT» ЛИКВИДИРОВАН
Международные правоохранительные органы нанесли сокрушительный удар по одной из крупнейших в мире теневых инфраструктур. В ходе спецоперации «Молния» ликвидирован ботнет SocksEscort, который годами эксплуатировал уязвимость в бытовых роутерах, превратив около 369 000 IP-адресов в 163 странах в инструмент для масштабного киберпреступного бизнеса. Это не просто вредоносное ПО — это целая фабрика по продаже анонимности злоумышленникам.
Сервис, работавший с 2020 года, продавал доступ к зараженным устройствам как «статические резидентские IP». Клиенты платили от 15 до 200 долларов в месяц, чтобы направлять свой трафик через ничего не подозревающих жертв, скрывая истинные источники атак. Эта прокси-сеть стала фундаментом для фишинга, распространения ransomware и утечек данных, позволяя преступникам растворяться в фоновом интернет-шумe.
«Это классическая эксплуатация 0-day уязвимости в прошивках роутеров, — заявляет наш источник в Europol. — Злоумышленники создали устойчивую криминальную экосистему, где безопасность блокчейна и крипто-активы стали как целью, так и средством оплаты». В рамках операции заблокировано 34 домена, 23 сервера в семи странах и заморожено крипто-активов на 3,5 миллиона долларов.
Почему это касается каждого? Потому что ваша домашняя сеть могла быть частью этой армады. Через скомпрометированные роутеры осуществлялись атаки, которые привели к реальным жертвам: клиент биржи в Нью-Йорке потерял криптовалюту на миллион долларов, предприятие в Пенсильвании лишилось 700 000 долларов. Ваша кибербезопасность — это не абстракция.
Эксперты предупреждают: ликвидация одной сети — это лишь временная победа. Теневой рынок прокси-услуг мгновенно восполнит пробел. Пока существуют непатченные уязвимости в миллионах устройств, подобные ботнеты будут возникать вновь.
Эра, когда ваш роутер молча работал на преступников, закончилась. Начинается эра тотальной проверки.
