SocksEscort, rezidencijalna proxy mreža aktivna od 2009., razbijena je u zajedničkoj akciji DOJ-a i Europola. Zaplenjeno je 34 domena, ugašeno 23 servera u sedam zemalja i zamrznuto oko 3,5 miliona dolara u kriptovalutama. Mreža je inficirala oko 369.000 uređaja u 163 zemlje koristeći malver AVRecon, a procenjeni ukupni prihod operacije iznosi ~5,8 miliona dolara. FBI je potvrdio da su hiljade korisnika deanonimizovane i da se očekuju optužnice, dok berze pojačavaju provere legitimnosti saobraćaja.
DOJ i Europol Raspali SocksEscort — Uništena Globalna Rezidencijalna Proxy Mreža
Ministarstvo pravde SAD (DOJ) i Europol sproveli su zajedničku akciju kojom je razbijena SocksEscort — rezidencijalna proxy mreža koja je radila od 2009. i služila kao „štit“ za razne kripto- i sajber-naslovačke prevare.
Šta je SocksEscort?
SocksEscort je prodavao i iznajmljivao pristup kompromitovanim uređajima (ruteri, IoT uređaji, rezidencijalne IP adrese) kako bi sajberkriminalci mogli da prikriju stvarni izvor sajber-napada i finansijskih prevara. Mreža je koristila malver AVRecon za infekciju uređaja i davala kriminalcima "čiste" adrese za zaobilaženje sistema detekcije prevara na bankama i kripto-berzama.
Ključni podaci o akciji
- Zaplenjeno: 34 domena i 23 servera ugašena u sedam zemalja.
- Finansije: Oko 3,5 miliona dolara u kriptovalutama zamrznuto; procenjeni ukupni prihod operacije ~5,8 miliona dolara.
- Obim zaraze: Mreža je kontrolisala oko 369.000 inficiranih uređaja u 163 zemlje; od početka 2024. inficira se ~20.000 novih uređaja nedeljno.
- Korisnici: Evidentirano je oko 124.000 registrovanih korisnika servisa koji su koristili mrežu za prikrivanje nelegalnih aktivnosti.
- Operacija: Operacija pod kodnim imenom "Operation Lightning" uključila je osam zemalja, među kojima su Francuska, Nemačka i Holandija.
Posledice i dalje istrage
FBI, kroz izjavu zamenika pomoćnika direktora Jasona Bilnoskog, potvrdio je da su hiljade korisnika sada deanonimizovane i da se očekuje talas optužnica protiv pojedinaca koji su zloupotrebljavali ovu infrastrukturu. Europol je naglasio da proxy servisi poput SocksEscort predstavljaju ključni sloj anonimnosti koji omogućava prekogranični transfer nezakonitih sredstava — uklanjanjem te infrastrukture štit se često ruši i olakšava razotkrivanje kriminalnih lanaca.
Šta to znači za berze i korisnike
Berze i regulatorna tela pojačavaju zahteve za proverom legitimnosti dolaznog saobraćaja: platforme se podstiču da razlikuju saobraćaj sa legitimnih ISP-ova od saobraćaja koji stiže preko kompromitovanih uređaja i proxy mreža. One koje ne uvedu odgovarajuće provere mogu postati sledeći cilj istraga.
Izvor: Cryptonews.com (izveštaj Ahmeda Balahata) i izjave nadležnih organa DOJ, Europola i FBI.
SocksEscort je tehnički ugašen, ali forenzička istraga i posledice po korisnike, berze i saradnike koji su zavisili od mreže tek počinju.
Pomozite nam da budemo bolji.
