Bir küresel yasama organı, Çarşamba günü on binlerce hacklenmiş ev ve küçük işletme yönlendiricisinden oluşan bir botneti kapattı.
Operasyon, çeşitli suçlar işlemek için kullanılan hacklenmiş yönlendiricilerden oluşan bir botnet üzerine kurulu olan SocksEscort’u hedef aldı. Bu botnet, mağdurların banka ve kripto para hesaplarına sızmanın yanı sıra sahte işsizlik sigorta talepleri için kullanıldı. Adalet Bakanlığı tarafından perşembe günü yapılan bir açıklamaya göre, SocksEscort tarafından gerçekleştirilen suçların Amerikalılara milyonlarca dolara mal olduğu bildirildi.
Europol, operasyonla ilgili yaptığı açıklamada, SocksEscort botnetinin 163 ülkede 369,000’den fazla yönlendirici ve Nesnelerin İnterneti cihazını etkilediğini ve enfekte olan yönlendiricilerin “servisten bağlantısının kesildiğini” belirtti. Yasama organı, SocksEscort’un fidye yazılımını, dağıtılmış hizmet engelleme (DDoS) saldırılarını ve çocuk istismarı materyalinin dağıtımını kolaylaştırmak için kullanıldığını kaydetti.
Europol, “Suçlu hizmetin müşterileri, bu enfekte cihazları kötüye kullanmak için lisans bedeli ödedi ve çeşitli suç faaliyetlerine katılmak için orijinal IP adreslerini gizleyebildi” açıklamasında bulundu. “Malware ile enfekte olduğunda, modem sahipleri IP adreslerinin yasadışı faaliyetler için kullanıldığından haberdar olmazdı.”
SocksEscort’un resmi web sitesi, yasama operasyonunun bir parçası olarak ele geçirilme bildirimini içeren bir notla değiştirildi.
Botnet, geçen Ocak ayından bu yana yaklaşık 280,000 yönlendiriciden oluşuyordu ve Black Lotus Labs’a göre, SocksEscort’u takip eden ve yasama ile işbirliği yapan AVRecon adlı bir zararlı yazılım tarafından destekleniyordu.
Şirket, “Bu botnet önemli bir tehdit teşkil ediyordu, çünkü sadece suçlulara pazarlanıyordu” dedi. “Özellikle, kurbanlarının yarısından fazlası ABD veya Birleşik Krallık’ta bulunuyor, bu da saldırganların hedefli operasyonlar gerçekleştirmesine olanak tanıyordu.”
2023 yılında, Black Lotus Labs SocksEscort’u “son dönemlerdeki en büyük küçük ofis/ev ofisi (SOHO) yönlendiricilerini hedef alan botnetlerden biri” olarak nitelendirdi.
O dönemde, siber güvenlik muhabiri Brian Krebs, SocksEscort’un 2009 yılında Rusça konuşulan bir hizmet olarak ortaya çıktığını ve on binlerce hacklenmiş bilgisayara erişim sattığını bildirdi.
Bu tür olaylarla karşılaşmanın sizi etkilediğini düşünüyor musunuz?
