کمیته رکن چهارم – در جریان یک عملیات مشترک بینالمللی، افبیآی و پلیس ملی هلند موفق به شناسایی و تعطیلی دو سرویس اینترنتی شدند که زیرساخت باتنتی بزرگی را از طریق آلودهسازی هزاران روتر قدیمی فراهم کرده بودند. همزمان، وزارت دادگستری ایالات متحده از صدور کیفرخواست علیه چهار فرد متهم به مدیریت این شبکه خبر داد.
به گزارش کمیته رکن چهارم، در روز چهارشنبه ۱۹ اردیبهشت ۱۴۰۴ دامنههای مرتبط با سرویسهای Anyproxy و ۵Socks با پیام توقیف توسط افبیآی مواجه شدند. این اقدام بخشی از «عملیات مونلندر» بوده که با همکاری نهادهای امنیتی آمریکا و هلند انجام شده است.
دادستانهای آمریکایی در روز جمعه اعلام کردند که سه شهروند روس و یک تبعه قزاقستان به نامهای آلکسی چرتکوف، کیریل موروزوف، آلکساندر شیشکین و دیمیتری روبتسوف بهدلیل بهرهبرداری مجرمانه از این باتنت، تحت پیگرد قرار گرفتهاند. متهمان با سوءاستفاده از آسیبپذیریهای امنیتی در روترهای بیسیم، شبکهای از دستگاههای آلوده ایجاد کرده و آن را در قالب خدمات بهظاهر قانونی به فروش میرساندند.
در کیفرخواست آمده است که این شبکه از طریق پوشاندن ترافیک سایبری با استفاده از IP دستگاههای قربانی، به مجرمان سایبری امکان ناشناس ماندن میداد. این سرویسها در فرومهای زیرزمینی تبلیغ میشدند و درآمد حاصل از آنها به بیش از ۴۶ میلیون دلار میرسید.
رایان انگلیش، پژوهشگر شرکت امنیتی Black Lotus، اعلام کرده که باتنت یادشده برای حملات رمزگشایی پسورد، حملات DDoS و کلاهبرداری تبلیغاتی استفاده میشده و سرویسهای Anyproxy و ۵Socks عملاً متعلق به یک اپراتور بودهاند. بنابر پایش جهانی شبکه Lumen، این باتنت بهطور میانگین هفتهای ۱۰۰۰ پراکسی فعال در بیش از ۸۰ کشور داشته است.
شرکت Spur نیز در این عملیات همکاری داشته و اعلام کرده اگرچه ۵Socks یکی از باتنتهای کوچکتر بوده، اما در میان مجرمان مالی محبوبیت بالایی داشته است.
