国際的に調整された法執行機関の作戦により、SocksEscortとして知られる大規模な悪質なプロキシサービスが解体されました。このサービスは、サイバー犯罪者が身元を隠しながら大規模な詐欺犯罪とサイバー犯罪を実行するために使用されていました。
当局によると、このネットワークは世界中の数千のインターネットルーターにマルウェアを感染させ、犯罪者がこれらの侵害されたデバイスを通じてトラフィックをルーティングできるようにしました。
これにより、攻撃者は真の場所を偽ることができ、米国の個人、企業、金融機関に数百万ドルの経済的損失をもたらす詐欺攻撃を実行することができました。
裁判所の文書によると、SocksEscort作戦は家庭および小企業のルーターを対象としました。脆弱なデバイスにマルウェアがインストールされ、それらが大規模な住宅用プロキシネットワークのノードに変わりました。
感染すると、これらのルーターはSocksEscortサービスの有料顧客のためにインターネットトラフィックを秘密裏に転送することができました。
このセットアップにより、サイバー犯罪者は侵害されたルーターのIPアドレスを使用して違法な活動を実施することができ、彼らの行動は正当に見え、調査官が追跡するのが難しくなりました。
2020年の夏以来、SocksEscortは世界中で約369,000のIPアドレスへのアクセスを提供していたと報告されています。
2026年2月時点で、このサービスはまだ約8,000台の感染ルーターを利用可能にしており、その中には米国に位置する2,500台が含まれていました。
調査官によると、犯罪者はSocksEscortプロキシネットワークを使用してさまざまなサイバー対応詐欺スキームをサポートしていました。
実際のIPアドレスをマスキングすることで、攻撃者は疑わしいログイン試行や異常な地理的活動を検出するように設計されたセキュリティシステムを回避することができました。
当局は作戦に関連する数件の重大事件を強調しました:
当局者によると、これらの事件はネットワークによって引き起こされた経済的損害のほんの一部を表しています。
混乱作戦には複数の国際法執行機関パートナーが関わっていました。オーストリア、フランス、オランダの当局はいくつかのSocksEscortサーバーを成功裏に押収し、閉鎖しました。
米国では、調査官は犯罪プロキシサービスに関連していると考えられる数十のドメインに対して、裁判所が認可した押収令を実行しました。
調査はFBIサクラメント地域オフィスが主導し、以下からのサポートがありました:
追加の支援はEuropol、Eurojust、およびドイツ、ハンガリー、ルーマニア、ブルガリア、オーストリアなど複数の国の法執行機関からもたらされました。
サイバーセキュリティ組織は、悪質なインフラストラクチャを特定および追跡する上で重要な役割を果たしました。
DOJはLumenのBlack Lotus LabsおよびShadowserver Foundationに、調査官がネットワークを混乱させるのに役立つ技術情報を提供したとして賞賛しました。
司法省はまた、その国際コンピューターハッキングおよび知的財産(ICHIP)プログラムと協力して、複数の管轄区域にわたるサイバー犯罪調査を調整しました。
当局者によると、この閉鎖は侵害されたデバイスによって駆動される住宅用プロキシネットワークによってもたらされる増大する脅威を強調しています。
このようなネットワークはますますサイバー犯罪者によって検出を回避し、詐欺、認証情報盗難、およびその他の悪意のあるキャンペーンを開始するために使用されています。
調査は継続中であり、当局はSocksEscortネットワークの運営に責任を持つ者を特定するためにインフラストラクチャの分析を続けています。
翻訳元: https://cyberpress.org/authorities-shut-down-malicious-proxy/