JAV ir Europos institucijos ketvirtadienį pranešė sutrikdžiusios kenkėjišką tarpinio ryšio (proxy) paslaugą „SocksEscort“, kuria kibernetiniai nusikaltėliai naudojosi slėpdami savo tapatybę vykdydami įvairias sukčiavimo schemas, įskaitant kriptovaliutų paskyrų užgrobimus.

JAV Teisingumo departamentas nurodė, kad ši paslauga buvo pasitelkta kompromituoti mažiausiai 369 tūkst. maršrutizatorių ir kitų prie interneto prijungtų įrenginių 163 valstybėse. Tai kibernetiniams nusikaltėliams suteikė galimybę valdyti tarpinius serverius (proxy), kurie slėpė tikruosius jų IP adresus.

Teigiama, kad platforma nuo 2020 metų sudarė sąlygas vykdyti nusikaltimus, tarp jų – bankinį sukčiavimą ir kriptovaliutų paskyrų perėmimą. Vienu prokurorų minimų atvejų Niujorke gyvenanti auka prarado maždaug 1 mln. JAV dolerių vertės kriptovaliutos.

Institucijos pranešė konfiskavusios 34 domenus, sutrikdžiusios maždaug dvi dešimtis serverių septyniose šalyse ir įšaldžiusios apie 3,5 mln. JAV dolerių vertės kriptovaliutos, siejamos su šia veikla.

Tinklas iš naudotojų gavo mažiausiai 5,7 mln. dolerių

Pasak „Europol“ pranešimo, norėdami pasinaudoti proxy paslauga, klientai naudojosi mokėjimų platforma, leidusia ją įsigyti anonimiškai atsiskaitant kriptovaliuta.

Tyrėjų vertinimu, „SocksEscort“ iš naudotojų gavo mažiausiai 5 mln. eurų (apie 5,7 mln. JAV dolerių).

„Tokios proxy paslaugos kaip „SocksEscort“ suteikia nusikaltėliams skaitmeninę priedangą, reikalingą atakoms vykdyti, neteisėtam turiniui platinti ir išvengti aptikimo“, – teigė „Europol“ vykdomoji direktorė Catherine De Bolle.

„Tokios operacijos parodo, kad tyrėjams tarptautiniu mastu sujungus taškus, kibernetinių nusikaltimų infrastruktūra gali būti atskleista ir uždaryta“, – pridūrė ji.

Operacijoje dalyvavo kelių šalių institucijos

Operacija buvo koordinuotos tarptautinės pastangos dalis. Joje dalyvavo teisėsaugos institucijos iš Austrijos, Prancūzijos, Nyderlandų, Vokietijos, Vengrijos, Rumunijos ir JAV.

Iš JAV institucijų operacijoje dalyvavo, be kita ko, FTB Sakramento padalinys, Gynybos departamento generalinio inspektoriaus biuro Gynybos kriminalinių tyrimų tarnyba (Defense Criminal Investigative Service) bei IRS kriminalinių tyrimų Ouklando padalinys. „Europol“ ir „Eurojust“ teikė tyrimo ir operacinę paramą vykdant tarpvalstybinę operaciją.

JAV Teisingumo departamentas taip pat padėkojo už pagalbą „Black Lotus Labs“ – JAV telekomunikacijų bendrovės „Lumen Technologies“ grėsmių žvalgybos padaliniui – bei ne pelno organizacijai „Shadowserver Foundation“, kuri tyrimo metu suteikė techninės žvalgybos duomenų.

Remiantis „The Hacker News“ informacija, „SocksEscort“ rėmėsi kenkėjiška programine įranga, žinoma kaip AVrecon. Jos veikimo detalės buvo viešai dokumentuotos „Black Lotus Labs“ 2023 m. liepą.