Mājas Wi-Fi ierīces pārvērstas par kibernoziedznieku instrumentiem 16 gadu garumā
ASV Tieslietu ministrija un Europol paziņojuši par plašas kibernoziedznieku infrastruktūras likvidēšanu, kas gandrīz 16 gadus izmantoja tūkstošiem mājas maršrutētāju un IoT ierīču ļaunprātīgām aktivitātēm.
Operācija aptvēra deviņas valstis un bija vērsta pret infrastruktūru SocksEscort, kas sāka darboties ap 2010. gadu. Izmeklēšana atklāja, ka šajā laikā tika inficētas aptuveni 369 000 ierīces visā pasaulē, tostarp mājas maršrutētāji, piekļuves punkti un dažādas IoT ierīces 163 valstīs.
Līdz 2026. gada februārim šajā tīklā joprojām darbojās aptuveni 8000 aktīvu maršrutētāju, no kuriem apmēram 2500 atradās ASV.
Inficētās ierīces izmantotas kā starpniekserveri
SocksEscort piedāvāja piekļuvi uzlauztajām ierīcēm kā proxy pakalpojumu, ļaujot kibernoziedzniekiem slēpt savas darbības aiz parastu interneta lietotāju trafika. Tas būtiski apgrūtināja uzbrukumu bloķēšanu un ļāva slēpt īstos uzbrukumu organizatorus.
Šī infrastruktūra tika izmantota dažādiem kibernoziegumiem, tostarp:
- banku un kriptovalūtu kontu uzlaušanai
- apdrošināšanas krāpniecībai
- DDoS uzbrukumiem
- citiem finanšu un interneta krāpšanas gadījumiem
Miljonu zaudējumi un konfiscēta kriptovalūta
ASV Tieslietu ministrija norāda, ka nodarītie zaudējumi ASV iedzīvotājiem sasniedz miljoniem dolāru. Kā piemērs minēts kriptobiržas klients Ņujorkā, kurš zaudējis 1 miljonu dolāru, kā arī uzņēmums Pensilvānijā ar aptuveni 700 000 dolāru zaudējumiem.
Operācijas laikā izmeklētāji nobloķēja 34 domēnus un konfiscēja 23 serverus septiņās valstīs, kā arī aptuveni 3,5 miljonus dolāru kriptovalūtā.
Eksperti uzsver, ka šis gadījums vēlreiz apliecina, ka arī parastas mājas interneta ierīces, ja tās netiek regulāri atjauninātas un aizsargātas, var kļūt par daļu no globāliem kibernoziedzības tīkliem.
Avots: Tomshardware
Ukrainas armija testē humanoīdos kaujas robotus Phantom MK-1
