国際的な法執行機関の連合は、家庭用および小規模ビジネス用の数万台のハッキングされたルーターから成るボットネットを停止したと発表しました。
この作戦は「SocksEscort」を標的とし、これは有料のプロキシサービスを提供していたもので、ハッキングされたルーターを利用して、銀行や暗号通貨のアカウントへの不正アクセスや、失業保険の詐欺請求などの犯罪行為に利用されていたということです。アメリカ合衆国司法省によれば、SocksEscortによって引き起こされた犯罪は、アメリカ国民に数百万ドル(約1億5500万円)の損害を与えたということです。
ヨーロッパ刑事警察機構(Europol)は、SocksEscortボットネットが163カ国で36万9000台以上のルーターおよびIoTデバイスを侵害したと発表しました。感染したルーターは「サービスから切断された」としています。
このボットネットは、ランサムウェアやDDoS攻撃、児童性的虐待素材の配布を助長していたとされています。Europolによると、犯罪サービスの利用者は、これらの感染したデバイスを悪用するためのライセンスを購入し、元のIPアドレスを隠してさまざまな犯罪行為に関与していたということです。
SocksEscortの公式ウェブサイトの内容は、法執行機関の作戦の一環として押収を告知する通知に置き換えられました。
サイバーセキュリティ企業のBlack Lotus Labsによれば、今年1月以降、約28万台のルーターがこのボットネットに組み込まれており、「AVRecon」と呼ばれるマルウェアによって動作していたとしています。この企業は、SocksEscortを追跡し、法執行機関と協力してこの作戦を行いました。
Black Lotus Labsは、このボットネットが「犯罪者専用に販売されていたため、重大な脅威をもたらした」と指摘しています。特に、被害者の半数以上がアメリカまたはイギリスに所在しており、攻撃者が高度に標的を絞った作戦を行うことを可能にしていたということです。
2023年、Black Lotus Labsは、SocksEscortを「近年見られた中で最大級のSOHOルーターを標的としたボットネットの一つ」と呼んでいます。
サイバーセキュリティジャーナリストのブライアン・クレブス氏によれば、SocksEscortは2009年にロシア語のサービスとして登場し、数千台のハッキングされたコンピュータへのアクセスを販売していたということです。