U koordinisanoj akciji policijskih i pravosudnih institucija iz više zemalja zaplenjeno je 34 domena i 23 servera koji su činili ključnu infrastrukturu mreže SocksEscort. Istraga je pokazala da je ova platforma funkcionisala kao servis za iznajmljivanje takozvanih rezidencijalnih proxy servera – mreže kompromitovanih uređaja preko kojih su kriminalci mogli da maskiraju svoju lokaciju i identitet. Tokom operacije zamrznuto je i oko 3,5 miliona dolara u kriptovalutama povezanim sa ovom infrastrukturom. O detaljima operacije saopštenje je objavio Europol.
Mreža izgrađena na hiljadama kompromitovanih uređaja
SocksEscort je funkcionisao kao sofisticirana infrastruktura za prikrivanje digitalnog identiteta. Umesto da napade pokreću direktno sa svojih računara, korisnici ove usluge mogli su da koriste IP adrese hiljada kompromitovanih uređaja širom sveta – najčešće kućnih rutera, IoT uređaja i manjih mrežnih sistema.
Na taj način, svaki napad ili prevara izgledali su kao da dolaze od običnih korisnika interneta, što je značajno otežavalo identifikaciju počinilaca. Procene istražitelja govore da je mreža u jednom trenutku obuhvatala stotine hiljada kompromitovanih uređaja u više od 160 zemalja.
Većina vlasnika tih uređaja nije bila ni svesna da su njihovi ruteri ili pametni uređaji zaraženi malverom koji ih pretvara u deo globalnog botneta.
Kako su proxy mreže postale alat sajber kriminala
Proxy servisi poput SocksEscort-a poslednjih godina postali su važan deo infrastrukture sajber kriminala. Oni omogućavaju kriminalnim grupama da prikriju poreklo napada, zaobiđu bezbednosne sisteme i stvore slojeve anonimnosti koji otežavaju istragu.
Takve mreže koriste se u širokom spektru ilegalnih aktivnosti – od phishing kampanja i distribucije malvera, do krađe finansijskih podataka i kriptovaluta. Rezidencijalni proxy serveri posebno su vredni jer koriste IP adrese koje pripadaju stvarnim korisnicima, pa deluju legitimnije od klasičnih servera.
Bezbednosni stručnjaci upozoravaju da će slične infrastrukture verovatno nastaviti da se pojavljuju, jer je tržište anonimnosti na internetu postalo profitabilan biznis za organizovane kriminalne grupe.
Akcija protiv SocksEscort-a zato predstavlja važan signal da međunarodna saradnja policijskih agencija ostaje ključni alat u borbi protiv sve složenijeg ekosistema digitalnog kriminala.
