Europol, insieme alle autorità di diversi Paesi e al supporto di Eurojust ha smantellato la piattaforma criminale “SocksEscort”, un servizio proxy malevolo utilizzato per nascondere l’identità online di cybercriminali in tutto il mondo.
La piattaforma era collegata a una vasta rete di router e dispositivi IoT compromessi, oltre 369.000 in 163 Paesi, trasformati in una botnet utilizzata per fornire più di 35.000 proxy ai clienti della piattaforma. Attraverso questi indirizzi IP infetti, i criminali potevano mascherare la propria identità e condurre attività illegali come attacchi ransomware, campagne DDoS e la diffusione di materiale pedopornografico, spesso senza che i proprietari dei dispositivi compromessi fossero consapevoli dell’abuso delle proprie connessioni.
L’accesso a questi IP era possibile grazie all’infezione con malware di modem appartenenti a privati e organizzazioni in tutto il mondo, spesso senza che i proprietari si accorgessero che le loro connessioni venivano sfruttate per attività illecite come attacchi informatici o altre operazioni criminali.
Per utilizzare il servizio era necessario pagare tramite una piattaforma che permetteva acquisti anonimi in criptovaluta. Secondo gli investigatori, il sistema di pagamento avrebbe raccolto oltre 5 milioni di euro dai clienti della rete criminale.
L’operazione internazionale, denominata Operation Lightning, ha portato al sequestro di 34 domini e 23 server distribuiti in sette Paesi, oltre al congelamento di circa 3,5 milioni di dollari in criptovalute da parte delle autorità degli Stati Uniti d’America.
