JAV ir Europos institucijos ketvirtadienį pranešė sutrikdžiusios „SocksEscort“ veiklą – tai kenkėjiškų tarpinių serverių (proxy) paslauga, kurią kibernetiniai nusikaltėliai naudojo slėpti savo tapatybę vykdydami sukčiavimą, įskaitant kriptovaliutų paskyrų užgrobimus.

JAV „Teisingumo departamentas“ nurodė, kad ši paslauga buvo kompromitavusi mažiausiai 369 tūkst. maršrutizatorių ir kitų prie interneto prijungtų įrenginių 163 šalyse. Tai suteikė nusikaltėliams prieigą prie tarpinių serverių tinklo, kuris maskavo tikruosius jų IP adresus.

Skelbiama, kad nuo 2020 metų ši platforma sudarė sąlygas įvairiems nusikaltimams, tarp jų – bankiniam sukčiavimui ir kriptovaliutų paskyrų perėmimui. Vienu prokurorų minimu atveju Niujorke gyvenantis nukentėjęs asmuo prarado maždaug 1 mln. JAV dolerių vertės kriptovaliutos.

Institucijos pranešė konfiskavusios 34 domenus, sutrikdžiusios apie dvi dešimtis serverių septyniose šalyse ir įšaldžiusios maždaug 3,5 mln. JAV dolerių vertės kriptovaliutos, siejamos su šia operacija.

Tyrėjų vertinimu, iš naudotojų gauta mažiausiai 5,7 mln. dolerių

Pasak „Europolo“, norėdami naudotis šia proxy paslauga, klientai naudojosi mokėjimų platforma, leidusia ją įsigyti anonimiškai atsiskaitant kriptovaliuta.

Tyrėjai skaičiuoja, kad „SocksEscort“ iš naudotojų gavo mažiausiai 5 mln. eurų (apie 5,7 mln. JAV dolerių).

„Tokios proxy paslaugos kaip „SocksEscort“ suteikia nusikaltėliams skaitmeninę priedangą, kurios jiems reikia atakoms vykdyti, nelegaliam turiniui platinti ir aptikimui išvengti“, – teigė „Europolo“ vykdomoji direktorė Catherine De Bolle.

„Tokios operacijos parodo, kad tyrėjams tarptautiniu mastu sujungus taškus, infrastruktūra, kuri stovi už kibernetinių nusikaltimų, gali būti atskleista ir uždaryta“, – pridūrė ji.

Operacijoje dalyvavo kelių šalių institucijos

Pranešama, kad tinklo sutrikdymas buvo koordinuotos tarptautinės operacijos dalis. Joje dalyvavo teisėsaugos institucijos iš Austrijos, Prancūzijos, Nyderlandų, Vokietijos, Vengrijos, Rumunijos ir JAV.

Tarp JAV dalyvių minimi „FBI“ Sakramento padalinys, Gynybos departamento Generalinio inspektoriaus biuro Gynybos kriminalinių tyrimų tarnyba bei „IRS Criminal Investigation“ Ouklando padalinys. „Europolas“ ir „Eurojust“ teikė tyrimo ir operacinę paramą tarpvalstybiniam veiksmui.

„Teisingumo departamentas“ taip pat padėkojo už pagalbą „Black Lotus Labs“ – JAV telekomunikacijų bendrovės „Lumen Technologies“ grėsmių žvalgybos padaliniui – bei ne pelno siekiančiai organizacijai „Shadowserver Foundation“, kurios suteikė techninę žvalgybos informaciją tyrimo metu.

Remiantis žiniasklaidos pranešimais, „SocksEscort“ rėmėsi kenkėjiška programa „AVrecon“, kurios veikimo detalės buvo viešai aprašytos „Black Lotus Labs“ 2023 m. liepą.