O rețea internațională de hackeri, cu servere și în România, dezmembrată în urma unei operațiuni ample
O vastă rețea cibernetică, utilizată pentru a transforma routere și alte dispozitive conectate la internet în instrumente pentru activități infracționale, a fost dezactivată în urma unei operațiuni internaționale coordonate, la care au participat și autorități din România. Infrastructura implicată, cu servere localizate în mai multe țări, inclusiv Franța, Germania, Ungaria și Statele Unite, permitea infractorilor să-și ascundă identitatea și să comită diverse fraude online.
În urma intervenției, autoritățile au confiscat 34 de domenii web și au blocat accesul la serverele care susțineau funcționarea rețelei. Numărul exact al serverelor scoase din funcțiune variază ușor în relatările inițiale, unele surse menționând 20, altele 23, dar amploarea acțiunii nu este contestată. Anchetatorii au estimat că prin intermediul acestei rețele, infractorii au generat venituri de peste 5 milioane de euro, iar surse americane vorbesc și despre înghețarea a 3,5 milioane de dolari în criptomonede.
Cum funcționa schema de fraudare
Rețeaua, identificată cu platforma SocksEscort, funcționa ca un „residential proxy”, oferind acces clienților la adrese IP reale, aparținând utilizatorilor obișnuiți. Aceste adrese IP sunt mai dificil de detectat și blocat, ceea ce le face valoroase pentru infractori. Rețeaua compromitea routere și dispozitive IoT, probabil prin malware dedicat, apoi vindea accesul la aceste noduri compromise către clienții plătitori. Plățile erau realizate prin criptomonede, ceea ce îngreuna urmărirea banilor.
Acest tip de rețea proxy este utilizat pentru diverse activități infracționale, inclusiv atacuri de tip credential stuffing (utilizarea datelor de conectare furate), fraude bancare, preluări ilegale de conturi, crearea de conturi false și campanii de spam. De asemenea, infrastructurile similare sunt folosite pentru a evita restricțiile geografice și pentru a accesa piețe ilegale. În multe cazuri, utilizatorii obișnuiți nu erau conștienți că routerele lor erau compromise și utilizate în activități ilegale.
Implicațiile pentru România
Prezența serverelor în România reflectă participarea țării noastre la o operațiune cibernetică de amploare. Autoritățile române au avut un rol direct în identificarea și neutralizarea infrastructurii locale, confirmând astfel că România este nu doar țintă, ci și zonă de tranzit pentru criminalitatea informatică.
Cazul evidențiază vulnerabilitatea dispozitivelor de rețea casnice și a dispozitivelor IoT. Multe dintre aceste echipamente sunt lăsate nesupravegheate, fără actualizări de securitate sau schimbări de parole, ceea ce le face vulnerabile la atacuri. După această operațiune, recomandările includ actualizarea software-ului, schimbarea parolelor implicite și limitarea expunerii inutile a dispozitivelor la internet.
În urma acestei operațiuni, autoritățile continuă investigațiile pentru a identifica și stabili identitatea tuturor persoanelor implicate în activitățile ilegale.
Sursa: Playtech.ro
