Xenobier
Rețea botnet globală destructurată de agențiile de aplicare a legii
Sursă imagine: Bryce Durbin / TechCrunch
Securitate3 min citire13 martie 2026

Rețea botnet globală destructurată de agențiile de aplicare a legii

Agențiile de aplicare a legii au destructurat o rețea botnet formată din zeci de mii de routere compromise

Agențiile de aplicare a legii au destructurat SocksEscort, un botnet format din zeci de mii de routere compromise, folosit pentru activități ilegale.

Puncte Cheie

  • O coaliție globală a destructurat o rețea botnet formată din zeci de mii de routere compromise.
  • Operațiunea a vizat SocksEscort, un serviciu de proxy plătit bazat pe routere hackuite.
  • Europol a raportat că SocksEscort a compromis peste 369,000 de dispozitive în 163 de țări.
  • Infractorii au plătit pentru a folosi aceste dispozitive infectate pentru activități ilegale.
  • Botnetul a fost alimentat de malware-ul AVRecon și a fost urmărit de Black Lotus Labs.

Destructurarea Rețelei Botnet SocksEscort

O coaliție globală de agenții de aplicare a legii a reușit să destructureze o rețea botnet formată din zeci de mii de routere de acasă și de mici afaceri compromise. Această operațiune a avut loc miercuri și a vizat SocksEscort, un serviciu de proxy plătit care a fost construit pe o rețea botnet de routere hackuite. Conform unui anunț publicat de Departamentul de Justiție (DOJ) joi, SocksEscort a fost folosit pentru a comite diverse infracțiuni, inclusiv hacking în conturile bancare și de criptomonede ale victimelor și depunerea de cereri frauduloase de asigurare de șomaj. DOJ a declarat că aceste infracțiuni au costat americanii milioane de dolari.

Impactul Global al SocksEscort

Europol a anunțat că SocksEscort a compromis peste 369,000 de routere și dispozitive IoT în 163 de țări. Agenția de aplicare a legii a menționat că routerele infectate au fost deconectate de la serviciu. SocksEscort a fost folosit pentru a facilita atacuri de tip ransomware, atacuri de tip distributed denial of service (DDoS) și distribuirea de materiale de abuz sexual asupra copiilor (CSAM). «Clienții serviciului criminal au plătit pentru licențe pentru a abuza de aceste dispozitive infectate, ascunzându-și adresele IP originale pentru a se angaja în diverse activități criminale», a declarat Europol. «După infectarea cu malware, proprietarii modemurilor nu ar fi conștienți că adresele lor IP erau folosite pentru activități ilegale.»

Detalii Tehnice și Istoricul SocksEscort

Conținutul site-ului oficial al SocksEscort a fost înlocuit cu un anunț care comunica confiscarea, ca parte a operațiunii de aplicare a legii. Botnetul a fost compus din aproximativ 280,000 de routere de la începutul lunii ianuarie și a fost alimentat de un malware numit AVRecon, conform firmei de securitate cibernetică Black Lotus Labs, care a urmărit SocksEscort și a colaborat cu forțele de ordine în operațiunea de destructurare. «Acest botnet a reprezentat o amenințare semnificativă, fiind comercializat exclusiv către criminali», a scris compania în postarea sa despre destructurare. «Notabil, peste jumătate dintre victimele sale erau situate în Statele Unite sau Regatul Unit, permițând atacatorilor să desfășoare operațiuni extrem de țintite.»

Originea și Evoluția SocksEscort

În 2023, Black Lotus Labs a numit SocksEscort «unul dintre cele mai mari botneturi care vizează routerele de tip small-office/home-office (SOHO) văzute în istoria recentă». La acea vreme, jurnalistul de securitate cibernetică Brian Krebs a raportat că SocksEscort a apărut în 2009 ca un serviciu în limba rusă care vindea acces la mii de computere hackuite.

Distribuie acest articol

Abonează-te la StiriX

Primește cele mai noi știri tech direct pe email.