Правоохоронці США та Європи ліквідували ботнет SocksEscort, який складався з десятків тисяч зламаних роутерів

Міжнародна коаліція правоохоронних органів оголосила про успішне припинення діяльності ботнету SocksEscort, який складався з десятків тисяч зламаних маршрутизаторів домашнього та бізнес користування. Операція відбулася 11 березня, а про її результати повідомили Міністерство юстиції США та Європол,пишеTechCrunch.
Заданимиамериканського Мінюсту, SocksEscort надавав платні проксі-сервіси, використовуючи заражені пристрої для здійснення злочинів, зокрема зламу банківських та криптовалютних акаунтів, а також подання фальшивих заявок на страхування від безробіття. Зазначається, що збитки від цих дій оцінюються у мільйони доларів США.
Європол в свою чергуповідомив, що ботнет охоплював понад 369 тисяч маршрутизаторів та пристроїв Інтернету речей у 163 країнах. Вони використовувалися для поширення програм-вимагачів, проведення DDoS-атак та розповсюдження матеріалів сексуального насильства над дітьми. Усі заражені пристрої були відключені від сервісу.
Правоохоронці повідомили, що клієнти SocksEscort купували ліцензії для використання зламаних пристроїв, приховуючи власні IP-адреси. Зазначається, що власники роутерів не знали, що їхні пристрої застосовуються для незаконної діяльності. Офіційний сайт SocksEscort замінили повідомленням про вилучення в рамках операції.
За інформацією компанії Black Lotus Labs, яка співпрацювала з правоохоронцями, ботнет працював на основі шкідливого програмного забезпечення AVRecon і з початку минулого року складався приблизно з 280 тисяч маршрутизаторів. Понад половина заражених пристроїв знаходилася у США та Великій Британії, що дозволяло зловмисникам проводити цілеспрямовані атаки.
У 2023 році компанія називала SocksEscort одним із найбільших ботнетів, що атакували маршрутизатори малого бізнесу та домашнього використання, а журналіст з кібербезпеки Браян Кребс тоді заявив, що цей сервіс з’явився у 2009 році як російськомовна платформа, яка продавала доступ до тисяч зламаних комп’ютерів.