Операция, объявленная DOJ в четверг, отключила более 369 000 роутеров и других устройств, использованных в ботнете SocksEscort. По данным Europol, ботнет охватил 163 страны; его владельцы продавали клиентам лицензии для сокрытия реального IP и проведения кибератак, включая вымогательства, DDoS и распространение CSAM. По оценкам, ущерб от действий SocksEscort измеряется миллионами долларов.
Технические детали
Создал ботнет в начале 2023 года, использующий около 280 000 роутеров, заражённых малвари AVRecon, которую отследила фирма Black Lotus Labs. По их словам, более половины жертв находятся в США и Великобритании, что позволяло преступникам вести целенаправленные операции.
Значение
Закрытие SocksEscort стало прецедентом: сервис был одним из крупнейших, ориентированных на малый офис и домашние роутеры. Совместная работа международных агентств и частных киберкомпаний усилила возможности нейтрализации подобных угроз и снизила привлекательность аренды заражённых устройств для киберпреступников.