Власти ликвидируют ботнет SocksEscort, эксплуатировавший 369 000 IP-адресов в 163 странах

Правоохранительные органы только что провели глобальную кибероперацию, достойную хакерского триллера. Операция "Молния" ликвидировала прокси-ботнет SocksEscort — масштабную сеть, которая захватила 369 000 IP-адресов в 163 странах. Это была не просто случайная вредоносная программа, а сложная операция, превращавшая зараженные устройства в прокси-серверы для киберпреступников по всему миру.

Ботнет по сути был криминальным рынком прокси-услуг. Киберпреступники могли арендовать доступ к этим захваченным IP-адресам, чтобы скрыть свои реальные местоположения при проведении атак — например, фишинговых кампаний, подбора учетных данных и захвата аккаунтов. Власти заморозили 3,5 миллиона долларов в криптовалюте, связанной с операцией, ударив по преступникам там, где это больнее всего: по их кошелькам.

Эта ликвидация показывает, что международные правоохранительные органы серьезно настроены на борьбу с киберпреступной инфраструктурой в масштабе. Операция SocksEscort работала годами, создавая огромную подпольную экономику прокси-услуг, которая позволяла осуществлять все — от финансового мошенничества до кража данных.

Технические детали поразительны — ботнет использовал сложное вредоносное ПО для заражения устройств и превращения их в прокси-серверы SOCKS5 без ведома владельцев. Эти прокси затем становились частью огромного пула, к которому преступники могли получить доступ через услугу на основе подписки, с поддержкой клиентов и многоуровневым ценообразованием.

Что дальше? Власти продолжают расследование инфраструктуры и выявление дополнительных активов для изъятия. Эта операция посылает четкий сигнал: правоохранительные органы становятся лучше в отслеживании потоков криптовалюты и ликвидации инфраструктуры, которая делает возможными крупномасштабные киберпреступления.