Az amerikai és európai biztonsági szervek bejelentették a kibernetikai infrastruktúra elleni széles körű műveletet, amely lehetővé tette a hackereknek, hogy azonosságukat elrejtsék az internetes csalások során. A szervek csütörtökön közölték, hogy zavarónak érték a SocksEscort szolgáltatás működését, amelyet a nyomozók szerint pénzügyi csalások, köztük kriptovaluta-számlák átvétele során használtak.
A művelet világszerte nagy hálózatot ért el. A nyomozók egyidejűleg 34 internetes tartományt foglaltak le, több ország szervereit állították le és befagyasztottak több millió dollárt kriptovalutában, amely a művelethez kötődött.
A cikk tartalma:
A hálózat százezres számú eszközt fertőzött meg
Az amerikai igazságügyi minisztérium (DOJ) szerint a SocksEscort platform úgynevezett proxy szolgáltatásként működött, amely lehetővé tette a bűnözőknek valódi internetes címüket álcázni. Ennek köszönhetően becsapásos műveleteket hajthattak végre anélkül, hogy könnyű lett volna nyomon követni valódi kilétüket.
A nyomozók azt állítják, hogy a szolgáltatás legalább 369 ezer útválasztót és más, internetre csatlakoztatott eszközt kompromitált 163 ország területén. A fertőzött eszközöket ezt követően közvetítőként használták, amelyeken keresztül a támadók irányították kommunikációjukat és elrejtették valódi IP-címüket.
Az ilyen infrastruktúrákat a kiberbűnözésben gyakran használják például adathalászó támadások, banki csalások vagy kriptovaluta-tőzsdék fiókátvételei során.
Ez is érdekelhet: Kriptócsalók megvesztegetik az X alkalmazottait
A bűnözők névtelenül kriptovalutával fizettek
Az Europol szerint a szolgáltatás legalább 2020 óta működött, és üzemeltetői milliókat kerestek belőle. A proxy hálózathez való hozzáférést az ügyfelek fizetési platform közvetítésével vásárolták meg, amely névtelen kriptovaluta-fizetéseket tett lehetővé.
A nyomozók becslése szerint a szolgáltatás üzemeltetői a felhasználóktól legalább öt millió eurót, azaz körülbelül 5,7 millió dollárt szereztek. A kriptovaluták ebben az esetben olyan eszközként szolgáltak, amely lehetővé tette az egész művelet viszonylag anonimn finanszírozását.
A rendőri akció tartományokat és kriptovalutákat foglalt le
A nemzetközi nyomozás az egész hálózat infrastruktúrájának jelentős zavarátalmazásához vezetett. A szervek közölték, hogy sikerült 34 internetes tartományt lefoglalniuk és körülbelül húsz szerver működését zavarniuk hét ország területén. Egyidejűleg befagyasztottak körülbelül 3,5 millió dollárt kriptovalutában, amely a művelethez kötődött.
A nyomozók egyidejűleg arra figyelmeztetnek, hogy a szolgáltatást számos pénzügyi csalás során használták. Az egyik, az amerikai ügyészek által idézett eset során egy New York-i áldozat körülbelül egymillió dollárértékű kriptovalutáról esett el.
Olvassa el: Trust Wallet értékelés: Irányítsa kriptovalutáit bizalommal
Az AVrecon kártékony szoftver segített az infrastruktúra kiépítésében
A The Hacker News weboldal szerint a SocksEscort infrastruktúra az AVrecon névre hallgató kártékony szoftverre építkezett. Ez lehetővé tette a támadók számára internetes eszközöket kompromitálni és azokat nagy proxy hálózatba integrálni.
Ennek a kártékony szoftvernek a működéséről már korábban beszámolt a Lumen Technologies Black Lotus Labs nevű biztonsági csapata, amely részleteit 2023 júliusában tette közzé. Éppen a Black Lotus Labs biztosított fontos technikai információkat a nyomozók számára, amelyek segítettek az infrastruktúra azonosításában.
A nyomozásban közreműködött a Shadowserver Foundation nevű nonprofit szervezet is, amely további technikai elemzést és hírszerzési információkat nyújtott.
Kiberbűnözés és kriptovaluták
A biztonsági szakértők szerint a SocksEscort eset az elmúlt évek szélesebb körű trendjét mutatja. A kiberbűnözés egyre gyakrabban kapcsolódik a kriptovaluta ökoszisztémához, amely digitális tranzakcióinak köszönhetően illegális tevékenységek finanszírozásának eszközeként szolgálhat.
Az Europol végrehajtó igazgatója, Catherine De Bolle ebben az összefüggésben arra figyelmeztetett, hogy az ilyen típusú proxy szolgáltatások a bűnözőknek „digitális menedéket” biztosítanak, amely lehetővé teszi számukra támadások indítását, illegális tartalom terjesztését vagy az észlelés elkerülését.
Ugyanakkor igaz az is, hogy a blokklánc átláthatósága gyakran lehetővé teszi a nyomozók számára a pénzforgalom nyomon követését. Ebben az esetben is sikerült a művelethez kötődő kriptovaluta egy részét azonosítani és befagyasztani.
Ne hagyja ki: MadisonSix
