Το Υπουργείο Δικαιοσύνης των ΗΠΑ και η Europol κατέστρεψαν το δίκτυο proxy SocksEscort που συνδέεται με κρυπτονομίσματα σε κοινή επιχείρηση.

Η Υπηρεσία Δικαιοσύνης των ΗΠΑ (DOJ) και η Europol ανακοίνωσαν την εξάρθρωση του SocksEscort, ενός δικτύου οικιακών proxy που λειτουργούσε από το 2009. Στην επιχείρηση αυτή, κατασχέθηκαν 34 τομείς και 23 διακομιστές σε 7 χώρες, ενώ 3,5 εκατομμύρια δολάρια σε κρυπτονόμισμα πάγωσαν. Το SocksEscort ήταν η υποδομή που χρησιμοποιούσαν οι κυβερνοεγκληματίες για να παραμείνουν αόρατοι, διενεργώντας επιθέσεις κατάληψης λογαριασμών, επιθέσεις ransomware και απάτες με κρυπτονόμισμα.

Η επιχείρηση αυτή διήρκεσε πάνω από μια δεκαετία, αλλά τελικά ολοκληρώθηκε. Το δίκτυο είχε καταλάβει 369.000 συσκευές σε 163 χώρες, συμπεριλαμβανομένων δρομολογητών και IoT συσκευών, οι οποίες είχαν μολυνθεί με κακόβουλο λογισμικό AVRecon και ενοικιάζονταν σε εγκληματίες που χρειάζονταν καθαρές διευθύνσεις για να παρακάμψουν την ανίχνευση απάτης σε τράπεζες και ανταλλακτήρια κρυπτονομισμάτων.

Από την αρχή του 2024, 20.000 νέες συσκευές μολύνονται κάθε εβδομάδα. Τα συνολικά έσοδα από τη λειτουργία του SocksEscort εκτιμώνται σε 5,8 εκατομμύρια δολάρια. Ένας θύμα στη Νέα Υόρκη έχασε περίπου 1 εκατομμύριο δολάρια σε κρυπτονόμισμα μετά από επίθεση μέσω ενός proxy του SocksEscort.

Η επιχείρηση "Operation Lightning" περιλάμβανε 8 χώρες, όπως η Γαλλία, η Γερμανία και η Ολλανδία, με συντονισμό που δείχνει ότι οι αρχές δεν κυνηγούν πλέον μόνο μεμονωμένους εγκληματίες, αλλά στοχεύουν στην υποδομή που καθιστά δυνατή την εγκληματικότητα στον τομέα των κρυπτονομισμάτων. Ο εκτελεστικός διευθυντής της Europol δήλωσε ότι οι υπηρεσίες proxy όπως το SocksEscort είναι το "ασπίδιο ανωνυμίας" που επιτρέπει τη μεταφορά παράνομων κεφαλαίων χωρίς ανίχνευση.

Η εξάρθρωση του SocksEscort δημιουργεί άμεσο πρόβλημα για όλους τους χρήστες της υπηρεσίας, οι οποίοι ανέρχονται σε 124.000. Όλοι αυτοί προσπαθούσαν να μιμηθούν νόμιμη οικιακή κίνηση για να παρακάμψουν την ανίχνευση απάτης σε ανταλλακτήρια. Τώρα, με την κατάσχεση των διακομιστών, οι αρχές έχουν πρόσβαση σε δεδομένα συναλλαγών.

Ο αναπληρωτής διευθυντής του FBI, Jason Bilnoski, επιβεβαίωσε ότι χιλιάδες χρήστες είναι πλέον εκτεθειμένοι και ότι έρχεται μια σειρά κατηγοριών. Η πίεση για τα ανταλλακτήρια αυξάνεται, καθώς οι ρυθμιστικές αρχές κάνουν πιο αυστηρές διακρίσεις μεταξύ νόμιμων εργαλείων ιδιωτικότητας και υποδομών αποφυγής εγκληματικότητας. Οι συμμορφούμενες πλατφόρμες ήδη προχωρούν σε επαλήθευση ότι η κίνηση των χρηστών προέρχεται από νόμιμους παρόχους υπηρεσιών διαδικτύου και όχι από μολυσμένα botnets.

Το SocksEscort μπορεί να έχει καταργηθεί, αλλά το ποινικό αποτύπωμα που άφησε πίσω του μόλις αρχίζει να αποκαλύπτεται.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις επίσημες πηγές: Υπουργείο Δικαιοσύνης των ΗΠΑ και Europol.