O rețea internațională de hackeri, cu servere și în România, dezactivată printr-o operațiune amplă
O rețea de computere controlată de hackeri a fost scoasă din funcțiune în urma unei operațiuni coordonate la nivel internațional. Infrastructura, care se extindea în mai multe țări, inclusiv România, permitea infractorilor cibernetici să-și ascundă activitățile ilegale prin intermediul unor „proxy-uri rezidențiale”. Autoritățile au confiscat zeci de domenii și au blocat accesul la serverele implicate, marcând o lovitură semnificativă în lupta împotriva criminalității informatice.
Rețeaua identifica routere și alte dispozitive conectate la internet compromițând siguranța acestora. Aceste dispozitive erau apoi folosite pentru a direcționa traficul de internet prin ele, oferind astfel o mască pentru activitățile ilicite ale utilizatorilor. Anchetatorii estimează că prin această schemă au fost generați peste cinci milioane de euro. Acțiunile ilegale variau de la fraude bancare și atacuri de tip „credential stuffing” la crearea de conturi false și distribuirea de spam.
Cum funcționa schema de fraudare
Rețeaua, asociată cu platforma SocksEscort, funcționa ca un serviciu de „residential proxy”. Practic, oferea acces la adrese IP reale, aparținând utilizatorilor obișnuiți. Spre deosebire de serverele clasice folosite pentru anonimizare, aceste IP-uri rezidențiale sunt mult mai greu de detectat și blocat, deoarece par legitime. „Pentru infractorii informatici, un astfel de proxy rezidențial nu înseamnă doar anonimat”, spun anchetatorii.
Platforma oferea clienților acces la aceste noduri compromise. Conexiunile puteau fi cumpărate prin intermediul unei platforme online care accepta plăți anonime în criptomonede. Surse americane vorbesc și despre înghețarea a 3,5 milioane de dolari în criptomonede în cadrul acestei acțiuni.
Implicațiile pentru România
Prezența serverelor în România sugerează o participare activă a autorităților locale în anchetă. Un astfel de server a fost deconectat și de pe teritoriul țării noastre. „Acest lucru spune multe despre cât de globală și fragmentată este astăzi criminalitatea cibernetică”, spun experții în securitate cibernetică.
Cazul ilustrează vulnerabilitatea echipamentelor de rețea obișnuite. Multe routere casnice și dispozitive IoT sunt instalate, iar apoi sunt uitate fără actualizări de firmware și fără parole schimbate. „Exact acest tip de neglijență structurală face posibilă formarea unor rețele uriașe, care pot funcționa mult timp înainte să atragă suficientă atenție din partea autorităților”, subliniază experții.
În urma operațiunii, autoritățile au transmis recomandări pentru utilizatori: actualizarea software-ului, schimbarea parolelor implicite și limitarea expunerii inutile la internet a dispozitivelor conectate.
Sursa: Playtech.ro
