O rețea internațională de hackeri a fost destructurată, cu servere și în România O amplă operațiune internațională a dus la dezmembrarea unei rețele de proxie rezidențiale folosită pentru activități infracționale

O rețea internațională de hackeri a fost destructurată, cu servere și în România

O amplă operațiune internațională a dus la dezmembrarea unei rețele de proxie rezidențiale folosită pentru activități infracționale. Infrastructura, care se întindea în mai multe țări, inclusiv România, a fost scoasă din funcțiune, iar domenii web au fost confiscate. Autoritățile au identificat servere în Franța, Germania, Ungaria, Țările de Jos, Statele Unite și România.

În urma acțiunii coordonate, autoritățile au dezactivat infrastructură din șapte țări și au blocat accesul la serverele care susțineau funcționarea platformei. Sursele menționează 20 sau 23 de servere scoase din funcțiune, dar amploarea intervenției nu este pusă la îndoială. Rețeaua oferea acces la adrese IP reale, aparținând utilizatorilor obișnuiți, pentru a ascunde activitățile infractorilor.

Cum funcționa schema frauduloasă

Rețeaua opera ca un serviciu de „residential proxy”, oferind acces la adrese IP reale, greu de detectat, aparținând utilizatorilor obișnuiți. Acest lucru permitea infractorilor să își ascundă identitatea și să evite sistemele de protecție. Investigațiile au relevat legături cu platforma SocksEscort, un serviciu proxy de amploare.

Sistemul compromitea routere și dispozitive IoT, cel mai probabil prin malware dedicat, și apoi vindea accesul la aceste noduri compromise către clienți plătitori. Plățile se realizau prin criptomonede, rețeaua generând venituri de peste 5 milioane de euro. În același timp, în cadrul acțiunii au fost înghețate criptomonede în valoare de 3,5 milioane de dolari.

Infractorii utilizau acest tip de proxy pentru atacuri de tipul credential stuffing, fraude bancare, preluări ilegale de conturi și alte activități ilegale. În mod ironic, mulți dintre utilizatorii obișnuiți ale căror dispozitive erau compromise nu aveau habar că routerele lor erau folosite ca instrumente pentru infracțiuni. Acest lucru subliniază o problemă de securitate cibernetică domestică, nu doar de criminalitate organizată.

Implicațiile pentru România și recomandări de securitate

Prezența serverelor în România sugerează că țara noastră a fost parte a traseului tehnic al unei operațiuni de amploare, afectând inclusiv infrastructura locală. Autoritățile locale au avut un rol direct în neutralizarea acestora. Faptul că România a fost implicată arată că țara noastră nu este imună la criminalitatea cibernetică, nici ca țintă, nici ca zonă de tranzit.

Autoritățile recomandă actualizarea software-ului, schimbarea parolelor implicite și limitarea expunerii inutile la internet a dispozitivelor conectate. Rețeaua scoasă din funcțiune arată că o parte importantă a criminalității online nu se mai ascunde doar în zone obscure ale web-ului, ci în chiar infrastructura banală a vieții de zi cu zi.

În urma operațiunii, autoritățile au subliniat importanța unei securități cibernetice sporite la nivel individual și au intensificat eforturile de colaborare internațională pentru combaterea criminalității informatice.

Sursa: Playtech.ro