Ботнет СоксЭскорт из хакерских роутеров уничтожен

Международные правоохранительные органы успешно ликвидировали СоксЭскорт — крупный ботнет-сервис, созданный из десятков тысяч взломанных домашних и малых офисных роутеров. Об этом сообщает Techcrunch.ком.

Операция была направлена на платный прокси-сервис, который позволял киберпреступникам по всему миру скрывать свою личность при совершении различных преступлений, включая программы-вымогатели и ДДоС-атаки, а также распространение материалов о сексуальном насилии над детьми, сообщили власти.

Министерство юстиции объявило, что ботнет способствовал взлому банковских и криптовалютных счетов, а также подаче мошеннических заявлений на пособие по безработице, что обошлось американцам в миллионы долларов. Европол сообщил, что более 369000 роутеров и устройств Интернета вещей в 163 странах были скомпрометированы, а зараженные устройства теперь отключены от сервиса.

Пользователи преступного сервиса платили за лицензии на использование этих зараженных роутеров без ведома их владельцев. Ботнет состоял примерно из 280000 роутеров с января и работал на вредоносном ПО, известном как АВРекон, по данным компании по кибербезопасности Блак Лотус Лабс, которая помогла в ликвидации.

Блак Лотус Лабс описала ботнет как значительную угрозу, которая продавалась исключительно преступникам, при этом более половины жертв находились в США или Великобритании. Сервис изначально стартовал в 2009 году как русскоязычная операция по продаже доступа к взломанным компьютерам.

Официальный сайт СоксЭскорт теперь отображает уведомление о захвате, размещенное правоохранительными органами в рамках скоординированных международных усилий.