Μαζική επιχείρηση κατά χάκερ: SocksEscort διαλύθηκε -

Οι αμερικανικές και ευρωπαϊκές υπηρεσίες ασφαλείας ανακοίνωσαν μια ευρεία επιχείρηση κατά της κυβερνητικής υποδομής που επέτρεπε στους χάκερ να κρύβουν την ταυτότητά τους στο διαδίκτυο κατά τη διάπραξη απατών. Οι αρχές την Πέμπτη ανέφεραν ότι διέρευσαν τη λειτουργία της υπηρεσίας SocksEscort, η οποία χρησιμοποιήθηκε σύμφωνα με τους ερευνητές σε χρηματοοικονομικές απάτες, συμπεριλαμβανομένης της ανάληψης λογαριασμών κρυπτονομισμάτων.

Η επιχείρηση εξαπλώθηκε σε ένα εκτεταμένο δίκτυο συσκευών σε όλο τον κόσμο. Ταυτοχρόνως, οι ερευνητές κατάσχεσαν δεκάδες τομείς, απενεργοποίησαν διακομιστές σε αρκετές χώρες και παγοποίησαν εκατομμύρια δολάρια σε κρυπτονομίσματα που ήταν συνδεδεμένα με την επιχείρηση.

Περιεχόμενο άρθρου:

Το δίκτυο μόλυνε εκατοντάδες χιλιάδες συσκευές
Οι εγκληματίες πλήρωσαν ανώνυμα με κρυπτονομίσματα
Η αστυνομική επιχείρηση κατάσχεσε τομείς και κρυπτονομίσματα
Το κακόβουλο λογισμικό AVrecon βοήθησε στην κατασκευή της υποδομής
Κυβερνο-εγκληματικότητα και κρυπτονομίσματα

Το δίκτυο μόλυνε εκατοντάδες χιλιάδες συσκευές

Σύμφωνα με το αμερικανικό Υπουργείο Δικαιοσύνης (DOJ), η πλατφόρμα SocksEscort λειτουργούσε ως λεγόμενη υπηρεσία proxy, η οποία επέτρεπε στους εγκληματίες να καμουφλάρουν την πραγματική διεύθυνση ιντερνέτ τους. Με αυτόν τον τρόπο, μπορούσαν να διεξάγουν απατηλές επιχειρήσεις χωρίς να είναι εύκολο να ανιχνευθεί η πραγματική τους ταυτότητα.

Οι ερευνητές αναφέρουν ότι η υπηρεσία συνέθλιψε τουλάχιστον 369 χιλιάδες δρομολογητές και άλλες συσκευές συνδεδεμένες στο διαδίκτυο σε 163 χώρες. Οι μολυσμένες συσκευές χρησιμοποιήθηκαν στη συνέχεια ως ενδιάμεσες, μέσω των οποίων οι επιτιθέμενοι κατευθύνουν τις επικοινωνίες τους και έκρυψαν την πραγματική τους διεύθυνση IP.

Τέτοιες υποδομές χρησιμοποιούνται συνήθως στην κυβερνο-εγκληματικότητα, για παράδειγμα σε επιθέσεις phishing, τραπεζικές απάτες ή ανάληψη λογαριασμών σε ανταλλακτήρια κρυπτονομισμάτων.

Θα σας άρεσε: Απατεώνες κρυπτονομισμάτων δωροδόκησαν υπαλλήλους του X

Οι εγκληματίες πλήρωσαν ανώνυμα με κρυπτονομίσματα

Σύμφωνα με την Europol, η υπηρεσία λειτουργούσε τουλάχιστον από το 2020 και οι διαχειριστές της αποκόμισαν εκατομμυριακά έσοδα από αυτήν. Οι πελάτες αγόρασαν πρόσβαση στο δίκτυο proxy μέσω μιας πλατφόρμας πληρωμής που επέτρεπε ανώνυμες πληρωμές σε κρυπτονομίσματα.

Οι ερευνητές εκτιμούν ότι οι διαχειριστές της υπηρεσίας αποκόμισαν από τους χρήστες τουλάχιστον πέντε εκατομμύρια ευρώ, δηλαδή περίπου 5,7 εκατομμύρια δολάρια. Τα κρυπτονομίσματα σε αυτήν την περίπτωση χρησίμευσαν ως μέσο που επέτρεπε σχετικά ανώνυμη χρηματοδότηση ολόκληρης της επιχείρησης.

Η αστυνομική επιχείρηση κατάσχεσε τομείς και κρυπτονομίσματα

Η διεθνής έρευνα οδήγησε σε σημαντική διατάραξη της υποδομής ολόκληρου του δικτύου. Οι αρχές ανέφεραν ότι κατάφεραν να κατάσχουν 34 διαδικτυακούς τομείς και να διακόψουν τη λειτουργία περίπου είκοσι διακομιστών σε επτά χώρες. Ταυτοχρόνως, παγοποίησαν περίπου 3,5 εκατομμύρια δολάρια σε κρυπτονομίσματα που ήταν συνδεδεμένα με την επιχείρηση.

Οι ερευνητές ταυτόχρονα προειδοποιούν ότι η υπηρεσία χρησιμοποιήθηκε σε μια σειρά χρηματοοικονομικών απατών. Σε μία από τις περιπτώσεις που αναφέρονται από τους αμερικανικούς εισαγγελείς, ένα θύμα από τη Νέα Υόρκη έχασε περίπου ένα εκατομμύριο δολάρια σε κρυπτονομίσματα.

Διαβάστε επίσης: Ανασκόπηση Trust Wallet: Ελέγξτε τα κρυπτονομίσματά σας με εμπιστοσύνη

Το κακόβουλο λογισμικό AVrecon βοήθησε στην κατασκευή της υποδομής

Σύμφωνα με τον ιστοχώρο The Hacker News, η υποδομή της SocksEscort κατασκευάστηκε με κακόβουλο λογισμικό γνωστό ως AVrecon. Αυτό επέτρεπε στους επιτιθέμενους να συμπιέσουν συσκευές ιντερνέτ και να τις ενσωματώσουν σε ένα εκτεταμένο δίκτυο proxy.

Η λειτουργία αυτού του κακόβουλου λογισμικού είχε ήδη περιγραφεί από την ομάδα ασφαλείας Black Lotus Labs της εταιρείας Lumen Technologies, η οποία δημοσιοποίησε τις λεπτομέρειές του τον Ιούλιο του 2023. Η Black Lotus Labs παρείχε στους ερευνητές σημαντικές τεχνικές πληροφορίες που βοήθησαν στον εντοπισμό της υποδομής.

Στην έρευνα συμμετείχε επίσης ο μη κερδοσκοπικός οργανισμός Shadowserver Foundation, ο οποίος παρείχε περαιτέρω τεχνική ανάλυση και πληροφορίες.

Κυβερνο-εγκληματικότητα και κρυπτονομίσματα

Σύμφωνα με ειδικούς ασφαλείας, η υπόθεση SocksEscort αποκαλύπτει μια ευρύτερη τάση των τελευταίων ετών. Η κυβερνο-εγκληματικότητα συνδέεται όλο και περισσότερο με το οικοσύστημα κρυπτονομισμάτων, το οποίο μπορεί, χάρη στις ψηφιακές συναλλαγές, να χρησιμεύσει ως εργαλείο χρηματοδότησης παράνομων δραστηριοτήτων.

Η Εκτελεστική Διευθύντρια της Europol Catherine De Bolle σε αυτό το πλαίσιο προειδοποίησε ότι υπηρεσίες proxy παρόμοιου τύπου παρέχουν στους εγκληματίες «ψηφιακή κάλυψη», η οποία τους επιτρέπει να ξεκινήσουν επιθέσεις, να διαδώσουν παράνομο περιεχόμενο ή να αποφύγουν την αποκάλυψη.

Ωστόσο, η διαφάνεια του blockchain συχνά επιτρέπει στους ερευνητές να παρακολουθούν τη ροή των χρηματικών πόρων. Και σε αυτήν την περίπτωση, κατέστη δυνατόν να εντοπιστεί και να παγοποιηθεί μέρος των κρυπτονομισμάτων που ήταν συνδεδεμένα με την επιχείρηση.

Μην τα χάσετε: MadisonSix

Šimon Hauser

Ο Šimon Hauser είναι Τσέχος οικονομικός δημοσιογράφος που ειδικεύεται στα κρυπτονομίσματα, το fintech και τις παγκόσμιες κεφαλαιαγορές. Με βαθιά γνώση της ψηφιακής οικονομίας και των επενδυτικών στρατηγικών, βοηθά τους αναγνώστες να κατανοήσουν τον μετασχηματισμό του χρηματοπιστωτικού τομέα. Οι αναλύσεις του συνδέουν τακτικά τις τεχνολογικές καινοτομίες με τον πραγματικό αντίκτυπο στις σύγχρονες επενδύσεις.

Δείτε περισσότερα

Μαζική επιχείρηση κατά των χάκερ: η αστυνομία διέλυσε το δίκτυο SocksEscort και παγοποίησε εκατομμύρια δολάρια σε κρυπτονομίσματα

Πρώτα υπόσχεσαν κέρδη, μετά «διάσωση». Συνταξιούχος έχασε 840 χιλιάδες δολάρια σε εξελιγμένη κρυπτο απάτη

Πότε θα βρει το Bitcoin το πραγματικό του κατώτατο σημείο; Το κλειδί είναι η υπομονή και η δομή της αγοράς

Η Bitmine συσσωρεύει εκατομμύρια ETH και αλλάζει δραματικά τους κανόνες του παιχνιδιού

Το XRP διαπερνά τη neckline του σχηματισμού Adam και Eva, θα συνεχιστεί η ανοδική τάση;