У середу глобальна коаліція правоохоронних органів ліквідувала ботнет, що складався з десятків тисяч зламаних домашніх роутерів і роутерів малого бізнесу.

Операція була спрямована проти SocksEscort, який пропонував платні проксі-послуги та був побудований на основі ботнету зі зламаних роутерів, що використовувалися для вчинення різних злочинів, таких як злом банківських рахунків і рахунків у криптовалюті жертв та подання шахрайських заяв на отримання допомоги з безробіття, згідно із заявою, опублікованою в четвер Міністерством юстиції (DOJ). DOJ заявило, що злочини, скоєні за допомогою SocksEscort, коштували американцям мільйони доларів.

Європол у своїй заяві щодо операції повідомив, що ботнет SocksEscort нібито скомпрометував понад 369 000 роутерів і пристроїв Інтернету речей у 163 країнах, і що заражені роутери «були відключені від сервісу». Правоохоронний орган заявив, що SocksEscort використовувався для сприяння програмам-вимагачам, розподіленим атакам на відмову в обслуговуванні (DDoS) та поширенню матеріалів із сексуальним насильством над дітьми (CSAM).

«Клієнти злочинного сервісу платили за ліцензії на зловживання цими зараженими пристроями, приховуючи свої оригінальні IP-адреси для здійснення різноманітних злочинних дій», — заявив Європол. «Після зараження шкідливим програмним забезпеченням власники модемів не знали, що їхні IP-адреси використовуються для незаконної діяльності».

У рамках правоохоронної операції вміст офіційного веб-сайту SocksEscort було замінено повідомленням про вилучення.

Згідно з даними компанії кібербезпеки Black Lotus Labs, яка відстежувала SocksEscort і співпрацювала з правоохоронцями в операції з ліквідації, ботнет складався з близько 280 000 роутерів з січня минулого року і працював на шкідливому програмному забезпеченні під назвою AVRecon.

«Цей ботнет становив значну загрозу, оскільки він продавався виключно злочинцям», — написала компанія у своєму дописі про ліквідацію. «Примітно, що понад половина його жертв знаходилися в Сполучених Штатах або Великій Британії, що дозволяло зловмисникам проводити високоцільові операції».

У 2023 році Black Lotus Labs назвала SocksEscort «одним із найбільших ботнетів, спрямованих на роутери для малих офісів/домашніх офісів (SOHO), які спостерігалися в новітній історії».

Тоді журналіст з кібербезпеки Браян Кребс повідомив, що SocksEscort народився у 2009 році як російськомовний сервіс, що продавав доступ до тисяч зламаних комп’ютерів.