Americké a európske bezpečnostné zložky oznámili rozsiahlu operáciu proti kybernetickej infraštruktúre, ktorá umožňovala hackerom skrývať svoju identitu pri internetových podvodoch. Úrady v stredu uviedli, že narušili fungovaní služby SocksEscort, ktorá bola podľa vyšetrovateľov využívaná pri finančných podvodoch vrátane převzatia kryptomenových účtov.
Operácia zasiahla rozsiahlu sieť zariadení po celom svete. Vyšetrovatelia zároveň zabavili desiatky domén, odstavili servery v niekoľkých krajinách a zmrazili milióny dolárov v kryptomenách, ktoré boli s operáciou spojené.
Obsah článku:
Sieť infikovala stovky tisíc zariadení
Podľa amerického ministerstva spravodlivosti (DOJ) fungovala platforma SocksEscort ako tzv. proxy služba, ktorá zločincom umožňovala maskovať ich skutočnú internetovú adresu. Vďaka tomu mohli vykonávať podvodné operácie, bez toho aby bolo ľahké dohľadať ich skutočnú identitu.
Vyšetrovatelia uvádzajú, že služba kompromitovala najmenej 369 tisíc routerov a ďalších zariadení pripojených k internetu v 163 krajinách. Infikované zariadenia boli následne využívané ako prostredníci, cez ktoré útočníci smerovali svoju komunikáciu a skrývali svoju skutočnú IP adresu.
Takéto infraštruktúry sú v kybernetickej kriminalite bežne využívané napríklad pri phishingových útokoch, bankovných podvodoch alebo pri převzatí účtov na kryptomenových burzách.
Mohlo by sa vám páčiť: Kryptopodvodníci uplácali zamestnancov X
Zločinci platili anonymne kryptomenami
Podľa Europolu fungovala služba minimálne od roku 2020 a jej prevádzkovatelia z nej získali milionové príjmy. Prístup k proxy sieti si zákazníci kupovali prostredníctvom platobnej platformy, ktorá umožňovala anonymné platby v kryptomenách.
Vyšetrovatelia odhadujú, že prevádzkovatelia služby získali od používateľov najmenej päť miliónov eur, teda približne 5,7 milióna dolárov. Kryptomeny v tomto prípade slúžili ako prostriedok, ktorý umožňoval relatívne anonymné financovanie celej operácie.
Zásah polície zabavil domény aj kryptomeny
Medzinárodné vyšetrovanie viedlo k výraznému narušeniu infraštruktúry celej siete. Úrady uviedli, že sa im podarilo zabavit 34 internetových domén a narušit provoz približne dvoch desiatok serverov v siedmich krajinách. Súčasne zmrazili približne 3,5 milióna dolárov v kryptomenách spojených s operáciou.
Vyšetrovatelia zároveň upozorňujú, že služba bola využívaná pri celej rade finančných podvodov. V jednom z prípadov citovaných americkými prokurátorom prišla obeť z New Yorku o približne jeden milión dolárov v kryptomenách.
Čítajte tiež: Trust Wallet recenzia: Ovládnite svoje kryptomeny s dôverou
Malware AVrecon pomáhal budovať infraštruktúru
Podľa servera The Hacker News bola infraštruktúra SocksEscort postavená na malwari známom ako AVrecon. Ten umožňoval útočníkom kompromitovať internetové zariadenia a zapojiť ich do rozsiahlejšej proxy siete.
Fungovaní tohto malwaru už skôr popísal bezpečnostný tím Black Lotus Labs zo spoločnosti Lumen Technologies, ktorý jeho detaily zverejnil v júli 2023. Práve Black Lotus Labs poskytli vyšetrovateľom dôležité technické informácie, ktoré pomohli infraštruktúru identifikovať.
Na vyšetrovaní sa podieľala tiež nezisková organizácia Shadowserver Foundation, ktorá poskytla ďalšiu technickú analýzu a spravodajské informácie.
Kyberkriminalita a kryptomeny
Podľa bezpečnostných expertov ukazuje prípad SocksEscort širší trend posledných rokov. Kybernetická kriminalita je stále častejšie prepojená s kryptomenový ekosystémom, ktorý môže vďaka digitálnym transakciam slúžiť ako nástroj financovania nelegálnych aktivít.
Výkonná riaditeľka Europolu Catherine De Bolle v tejto súvislosti upozornila, že proxy služby podobného typu poskytujú zločincom „digitálny kryt“, ktorý im umožňuje zahájit útoky, šíriť nelegálny obsah alebo sa vyhýbat odhaleniu.
Súčasne ale platí, že transparentnosť blockchainu často umožňuje vyšetrovateľom sledovať tok finančných prostriedkov. Aj v tomto prípade sa tak podarilo časť kryptomien spojených s operáciou identifikovať a zmraziť.
Nenechajte si ujsť: MadisonSix
