Международные правоохранительные органы успешно ликвидировали SocksEscort — крупный ботнет-сервис, созданный из десятков тысяч взломанных домашних и малых офисных роутеров. Об этом сообщает Techcrunch.com.
Операция была направлена на платный прокси-сервис, который позволял киберпреступникам по всему миру скрывать свою личность при совершении различных преступлений, включая программы-вымогатели и DDoS-атаки, а также распространение материалов о сексуальном насилии над детьми, сообщили власти.
Министерство юстиции объявило, что ботнет способствовал взлому банковских и криптовалютных счетов, а также подаче мошеннических заявлений на пособие по безработице, что обошлось американцам в миллионы долларов. Европол сообщил, что более 369000 роутеров и устройств Интернета вещей в 163 странах были скомпрометированы, а зараженные устройства теперь отключены от сервиса.
Пользователи преступного сервиса платили за лицензии на использование этих зараженных роутеров без ведома их владельцев. Ботнет состоял примерно из 280000 роутеров с января и работал на вредоносном ПО, известном как AVRecon, по данным компании по кибербезопасности Black Lotus Labs, которая помогла в ликвидации.
Black Lotus Labs описала ботнет как значительную угрозу, которая продавалась исключительно преступникам, при этом более половины жертв находились в США или Великобритании. Сервис изначально стартовал в 2009 году как русскоязычная операция по продаже доступа к взломанным компьютерам.
Официальный сайт SocksEscort теперь отображает уведомление о захвате, размещенное правоохранительными органами в рамках скоординированных международных усилий.
Читайте «Zamin» в Telegram!
