Mỹ và châu Âu triệt phá mạng proxy độc hại Socksescort

Giới chức Mỹ và châu Âu đã triệt phá mạng proxy dân dụng Socksescort, hệ thống sử dụng mã độc AVRecon để âm thầm chiếm quyền điều khiển hơn 369.000 thiết bị tại 163 quốc gia.

Hoạt động từ năm 2020, dịch vụ này bán quyền truy cập vào các router gia đình bị nhiễm mã độc, cho phép tội phạm che giấu địa chỉ IP khi thực hiện các hành vi như chiếm đoạt tài khoản crypto, gian lận ngân hàng, tấn công ransomware và nhiều hoạt động lừa đảo trực tuyến.

Theo giới chức, các nạn nhân đã mất hàng triệu USD, trong đó có 1 triệu USD từ một nhà đầu tư crypto tại New York và 700.000 USD từ một doanh nghiệp tại Pennsylvania.

Trong chiến dịch Operation Lightning, lực lượng chức năng đã thu giữ 34 tên miền, đóng 23 máy chủ tại 7 quốc gia, đóng băng 3,5 triệu USD tiền crypto và ngắt kết nối hàng nghìn thiết bị bị nhiễm khỏi mạng lưới.

Chiến dịch có sự tham gia của Bộ Tư pháp Hoa Kỳ, Cục Điều tra Liên bang Hoa Kỳ, Cơ quan Điều tra Hình sự thuộc Sở Thuế vụ Hoa Kỳ, Cơ quan Cảnh sát châu Âu và Cơ quan Hợp tác Tư pháp Hình sự Liên minh châu Âu cùng nhiều cơ quan thực thi pháp luật khác tại châu Âu.

Các nhà điều tra cho biết mạng lưới này đã tạo ra khoảng 5,7 triệu USD doanh thu cho những kẻ vận hành, đồng thời cung cấp dịch vụ ẩn danh cho khoảng 124.000 người dùng proxy.

Giới chức cũng cảnh báo rằng router gia đình bị xâm nhập vẫn là điểm yếu lớn trong an ninh mạng toàn cầu, kêu gọi người dùng cập nhật firmware, tăng cường bảo mật thiết bị và thay thế phần cứng đã lỗi thời.