Dünya genelinde emniyet güçleri, on binlerce hacklenmiş ev ve küçük işletme router'ından oluşan dev bir botnet'i çökertti. Çarşamba günü duyurulan operasyon, ödeme karşılığı proxy hizmetleri sunan ve çeşitli suçlarda kullanılan SocksEscort adlı sistemi hedef aldı. Bu sistem, kurbanların banka ve kripto para hesaplarına sızma, sahte işsizlik sigortası başvuruları yapma gibi eylemler için kullanılmıştı. ABD Adalet Bakanlığı'ndan yapılan açıklamaya göre, SocksEscort'un kolaylaştırdığı suçlar Amerikalılara milyonlarca dolara mal oldu.
SOCKSESCORT BOTNETİ KÜRESEL ÇAPTA YAYILMIŞ
Europol'ün operasyon duyurusunda, SocksEscort botnetinin 163 ülkede 369.000'den fazla router ve Nesnelerin İnterneti (IoT) cihazını ele geçirdiği belirtildi. Etkilenen router'lar hizmetten tamamen çıkarıldı. Europol'e göre, SocksEscort fidye yazılımları, dağıtılmış hizmet reddi (DDoS) saldırıları ve çocuk cinsel istismarı materyallerinin (CSAM) dağıtımı gibi yasa dışı faaliyetleri kolaylaştırmak için kullanılıyordu. Europol, "Suçlu hizmetin müşterileri, orijinal IP adreslerini gizleyerek çeşitli yasa dışı faaliyetlerde bulunmak için bu hacklenmiş cihazları kötüye kullanma lisansı satın alıyordu. Malware bulaştıktan sonra, modem sahipleri IP adreslerinin yasa dışı faaliyetler için kullanıldığından haberdar olmuyordu," açıklamasını yaptı. SocksEscort'un resmi web sitesinin içeriği, emniyet güçlerinin operasyonu kapsamında ele geçirildiğini duyuran bir bildirimle değiştirildi.
SİBER GÜVENLİK FİRMASINDAN KRİTİK DESTEK
Siber güvenlik firması Black Lotus Labs'ın raporuna göre, botnetin yaklaşık 280.000 router'dan oluştuğu ve AVRecon adlı kötü amaçlı yazılımla beslendiği belirtildi. SocksEscort'u takip eden ve emniyet güçleriyle birlikte operasyonda yer alan firma, "Bu botnet, yalnızca suçlulara pazarlandığı için önemli bir tehdit oluşturuyordu. Özellikle, kurbanlarının yarısından fazlası Amerika Birleşik Devletleri veya Birleşik Krallık'ta bulunuyordu, bu da saldırganların yüksek oranda hedeflenmiş operasyonlar yürütmesine olanak tanıyordu," ifadelerini kullandı. Black Lotus Labs, 2023 yılında SocksEscort'u yakın tarihte görülen ev ve küçük ofis (SOHO) router'larını hedef alan en büyük botnetlerden biri olarak tanımlamıştı. O dönemde siber güvenlik gazetecisi Brian Krebs, SocksEscort'un 2009 yılında binlerce hacklenmiş bilgisayara erişim satan Rusça bir hizmet olarak ortaya çıktığını bildirmişti.
