概要
米国司法省(DoJ)は、国際的な法執行機関がSocksEscortと呼ばれる犯罪プロキシサービスを破壊したと発表しました。このサービスは、世界中の住宅ルーターをボットネットに従属させ、大規模な詐欺行為を実行していました。
ボットネットの詳細
SocksEscortは、2020年夏から2026年2月までに、163カ国で約369,000の異なるIPアドレスへのアクセスを販売していました。このサービスは、約8,000台の感染したルーターをリストに掲載していました。
被害の規模
- ニューヨークの暗号通貨取引所の顧客が100万ドル相当の暗号通貨を詐取された。
- ペンシルベニア州の製造業者が70万ドルを詐取された。
- 現在および元の米軍のメンバーが10万ドルを詐取された。
国際的な取り組み
Europolは、オーストリア、ブルガリア、フランス、ドイツ、ハンガリー、オランダ、ルーマニア、および米国の当局が参加した「Operation Lightning」という作戦を実施しました。この作戦により、34のドメインと23のサーバーが取り締まりを受け、350万ドルの暗号通貨が凍結されました。
被害の範囲
SocksEscortは、Cisco、D-Link、Hikvision、Mikrotik、Netgear、TP-Link、およびZyxelの1,200以上のデバイスモデルを標的としていました。これらのデバイスは、リモートコード実行(RCE)やコマンドインジェクションなどの深刻な脆弱性を悪用されていました。
脅威の詳細
このボットネットは、犯罪者向けに販売され、エッジデバイスのみで構成されていました。平均して週に約20,000の異なる被害者が存在し、通信は15のコマンド&コントロールノード(C2)を通じてルーティングされていました。
結論
このボットネットは、犯罪者向けに販売され、エッジデバイスのみで構成されていました。このボットネットは、大規模な詐欺行為を実行するために使用されていました。
元記事: https://thehackernews.com/2026/03/authorities-disrupt-socksescort-proxy.html