警察が10万以上のハッキングされたルーターで構成されるボットネットをシャットダウンしました。
ボットネットの概要
世界中の警察機関が、SocksEscortと呼ばれるボットネットをシャットダウンしました。このボットネットは、369,000台以上のルーターとIoTデバイスをハッキングし、163カ国で活動していました。
犯罪活動
SocksEscortは、銀行口座や暗号通貨アカウントへの不正アクセス、不正な失業保険申請、ランサムウェア、DDoS攻撃、児童ポルノの配布など、さまざまな犯罪活動を支援していました。
被害の規模
米国の司法省によると、SocksEscortは米国人に莫大な損失をもたらしました。
ボットネットの構造
このボットネットは、AVReconと呼ばれるマルウェアによって駆動されていました。Black Lotus Labsは、このボットネットが約28万台のルーターで構成されており、2023年1月からその活動が確認されていました。
警察の対応
警察は、SocksEscortの公式ウェブサイトのコンテンツを差し替え、ボットネットのシャットダウンを公表しました。
被害者の状況
被害者の半数以上は、アメリカとイギリスに住んでおり、攻撃者はターゲットを絞った攻撃を行うことができました。