Opération de Démantèlement du Réseau SocksEscort
Les agences de la loi américaines et européennes ont perturbé aujourd'hui le réseau proxy cybercriminel SocksEscort lors d'une opération internationale coordonnée. Le réseau utilisait exclusivement des dispositifs périphériques compromis par le malware AVRecon pour créer une infrastructure proxy illégale.
Des partenaires du secteur privé ont assisté à l'opération de démantèlement. La perturbation a ciblé l'infrastructure centrale du réseau qui reposait entièrement sur des systèmes Linux détournés.
Dispositifs Périphériques Linux Ciblés par AVRecon
Le réseau SocksEscort ciblait spécifiquement les dispositifs périphériques Linux via le malware AVRecon. Ces systèmes compromis étaient convertis en nœuds proxy à l'insu de leurs propriétaires.
Le malware se concentrait exclusivement sur les systèmes Linux, ce qui le rendait distinct des autres botnets proxy qui ciblent généralement plusieurs systèmes d'exploitation. Les dispositifs périphériques se sont avérés particulièrement vulnérables en raison de leur état souvent non corrigé.
Infrastructure du Réseau Proxy Démantelée
SocksEscort opérait comme une plateforme de cybercriminalité en tant que service, vendant l'accès à des dispositifs compromis pour des services proxy illégaux. L'approche unique du réseau utilisant uniquement des dispositifs périphériques le rendait plus difficile à détecter que les botnets traditionnels.
La coopération internationale a impliqué plusieurs juridictions travaillant ensemble pour identifier et fermer l'infrastructure de commande du réseau. L'opération représente un coup significatif porté aux services proxy cybercriminels.
