详细内容或原文请订阅后点击阅览
闪电行动摧毁了 SocksEscort 代理网络,该网络被指责造成数千万美元的欺诈
国际警察封锁了 7 个国家的 23 台服务器 来自 8 个国家的警察本周扰乱了 SocksEscort,这是一种住宅代理服务,犯罪分子利用该服务破坏全球数十万个路由器并进行数字欺诈,给企业和消费者造成了数百万美元的损失。
来源:The Register _恶意软件本周,来自八个国家的警察扰乱了 SocksEscort,这是犯罪分子用来破坏全球数十万个路由器并进行数字欺诈的住宅代理服务,给企业和消费者造成了数百万美元的损失。
“SocksEscort 因勒索软件、广告欺诈、帐户接管、身份盗窃、商业电子邮件泄露、浪漫诈骗和密码喷洒等活动而造成数千万美元的损失,”FBI 副助理局长 Jason Bilnoski 在独家采访中告诉 The Register。
周三,作为闪电行动的一部分,联邦调查局 (FBI) 以及奥地利、法国和荷兰的执法机构在七个国家查获了 34 个域名和 23 个服务器。美国还冻结了与 SocksEscort 相关的约 350 万美元的加密货币。私营部门组织——Lumen 的 Black Lotus Labs 和 Shadowserver Foundation——参与了此次行动。
Bilnoski 表示:“我们通过执法行动查获的服务器肯定会给我们带来更多证据,使我们能够进一步追查犯罪活动。”他补充说,FBI 和朋友们将继续调查使用 SocksEscort 代理网络的下游犯罪分子。 “我们知道 SocksEscort 的客户群约有 124,000 名用户。”
这些类型的代理服务会攻击住宅路由器和小型企业设备,然后出售对受感染机器的访问权限,以进行大规模欺诈和数字犯罪。
使用受感染的路由器可以让不法分子掩盖他们的真实在线位置以及他们的犯罪活动,使其看起来像是来自合法的家庭或小型企业用户。
SocksEscort 使用名为 AVRecon 的僵尸网络感染了家庭和小型企业互联网路由器。该恶意软件允许犯罪分子远程控制受感染的设备,并通过受感染的路由器引导互联网流量。