Международная операция по ликвидации ботнета SocksEscort
Закрытие вредоносной сети, захватившей десятки тысяч маршрутизаторов
Международная операция правоохранительных органов завершилась успешным закрытием ботнета SocksEscort, который состоял из множества взломанных маршрутизаторов и использовался для совершения различных киберпреступлений. По данным Министерства юстиции США, этот ботнет обеспечивал платные прокси-услуги и был задействован в хищении средств из банковских и криптовалютных счетов, а также в оформлении фиктивных заявок на получение пособий по безработице. Считается, что ущерб от деятельности SocksEscort исчисляется миллионами долларов.
В своем заявлении Европол сообщил, что ботнет SocksEscort затронул более 369 000 маршрутизаторов и устройств Интернета вещей в 163 странах. Все зараженные устройства были отключены от вредоносной сети. SocksEscort использовался для реализации атак программами-вымогателями, распределенных атак типа "отказ в обслуживании" (DDoS) и распространения материалов с изображениями сексуального насилия над детьми.
Европол подчеркнул, что клиенты злоумышленников приобретали лицензии на использование зараженных устройств для маскировки своих IP-адресов и осуществления различных преступных действий. Владельцы маршрутизаторов не подозревали, что их IP-адреса использовались в незаконных целях.
В рамках операции на официальном сайте SocksEscort появилось уведомление о его изъятии. Сеть была создана с использованием вредоносного ПО AVRecon и на момент ликвидации состояла из около 280 000 маршрутизаторов, о чем сообщила компания Black Lotus Labs, занимавшаяся отслеживанием ботнета и помогающая правоохранительным органам. Компания подчеркнула, что данный ботнет представлял значительную угрозу и использовался исключительно злоумышленниками. Более половины жертв SocksEscort находились в США и Великобритании, что позволило преступникам организовывать точные целевые атаки.
В 2023 году Black Lotus Labs описала SocksEscort как один из крупнейших ботнетов, нацеленных на маршрутизаторы небольших офисов и домашнего использования (SOHO). Согласно данным, предоставленным журналистом Брайаном Кребсом, SocksEscort зародился в 2009 году как сервис на русском языке, продававший доступ к тысячам взломанных компьютеров.
