Global Coalition បិទ SocksEscort Botnet ដែលភ្ជាប់ទៅនឹងមនុស្សរាប់លាននាក់ក្នុងការក្លែងបន្លំឌីជីថល និង 369,000 Routers

ប្រតិបត្តិការសំរបសំរួលដោយទីភ្នាក់ងារអនុវត្តច្បាប់ជាសាកល បានបណ្តាលឱ្យមានការរុះរើ botnet យ៉ាងទូលំទូលាយ ដែលមានរ៉ោតទ័រផ្ទះ និងអាជីវកម្មខ្នាតតូចរាប់ម៉ឺន ដែលត្រូវបានលួចចូល។ សកម្មភាពដែលបានធ្វើឡើងនាពេលថ្មីៗនេះបានកំណត់គោលដៅលើហេដ្ឋារចនាសម្ព័ន្ធដែលជំរុញសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតផ្សេងៗ។

ការផ្តោតសំខាន់នៃប្រតិបត្តិការគឺ SocksEscort ដែលជាបណ្តាញដែលលក់សេវាកម្មប្រូកស៊ីដែលបង់ប្រាក់។ សេវាកម្ម Estes ត្រូវបានផ្អែកលើរ៉ោតទ័រដែលត្រូវបានគេលួចចូល និងប្រើដើម្បីប្រព្រឹត្តបទល្មើសជាបន្តបន្ទាប់ រួមទាំងការលួចចូលគណនីធនាគារ និងរូបិយប័ណ្ណគ្រីបតូ ក៏ដូចជាការដាក់ពាក្យបណ្តឹងទាមទារសំណងធានារ៉ាប់រងអត់ការងារធ្វើក្លែងបន្លំ។

យោងទៅតាម Departamento នៃ Justiça (DOJ) ឧក្រិដ្ឋកម្មដែលសម្របសម្រួលដោយ SocksEscort បានបណ្តាលឱ្យមានការខាតបង់រាប់លានដុល្លារដល់ប្រជាពលរដ្ឋ ភាគច្រើននៅក្នុង Estados Unidos ។ ទំហំ និងផលប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុនៃ botnet បញ្ជាក់ពីភាពធ្ងន់ធ្ងរនៃការគំរាមកំហែងដែលវាបង្កឡើងចំពោះសុវត្ថិភាពឌីជីថលសកល។

កាយវិភាគសាស្ត្រនៃបណ្តាញឧក្រិដ្ឋកម្ម

Europol នៅក្នុងសេចក្តីថ្លែងការណ៍ផ្លូវការរបស់ខ្លួនអំពីគំនិតផ្តួចផ្តើមនេះ បានរៀបរាប់លម្អិតថា SocksEscort botnet បានសម្របសម្រួលរ៉ោតទ័រ និងឧបករណ៍ Internet និង Coisas (IoT) ជាង 369,000 ដែលចែកចាយក្នុង 163 ប្រទេស។ Após អន្តរាគមន៍របស់ប៉ូលីស រ៉ោតទ័រដែលឆ្លងមេរោគត្រូវបានផ្តាច់យ៉ាងមានប្រសិទ្ធភាពពីសេវាកម្មខុសច្បាប់ ដោយបន្សាបប្រតិបត្តិការ។

ទីភ្នាក់ងារអឺរ៉ុបបានគូសបញ្ជាក់ថា SocksEscort គឺជាអ្នកសម្របសម្រួលសម្រាប់ឧក្រិដ្ឋកម្មដែលមានឥទ្ធិពលខ្ពស់។ សកម្មភាពខុសច្បាប់ Entre រួមមានការវាយប្រហារ ransomware ដែលរារាំងការចូលប្រើទិន្នន័យរហូតដល់តម្លៃលោះត្រូវបានបង់ និងការវាយប្រហារចែកចាយការបដិសេធសេវាកម្ម (DDoS) ដែលផ្ទុកលើសទម្ងន់ប្រព័ន្ធ និងគេហទំព័រដែលធ្វើឱ្យពួកវាមិនអាចប្រើបាន។ បណ្តាញនេះក៏ត្រូវបានភ្ជាប់យ៉ាងក្រៀមក្រំទៅនឹងការចែកចាយសម្ភារៈបំពានផ្លូវភេទកុមារ (CSAM)។

អតិថិជននៃសេវាកម្មឧក្រិដ្ឋកម្មបានបង់ប្រាក់សម្រាប់អាជ្ញាប័ណ្ណដើម្បីទាញយកឧបករណ៍ដែលត្រូវបានលួចចូលទាំងនេះ ដោយបិទបាំងអាសយដ្ឋាន IP ផ្ទាល់ខ្លួនរបស់ពួកគេ ហើយដូច្នេះលាក់អត្តសញ្ញាណរបស់ពួកគេខណៈពេលដែលចូលរួមក្នុងសកម្មភាពខុសច្បាប់ជាច្រើន។ ម្ចាស់ម៉ូឌឹមនៅតែមិនដឹងទាំងស្រុងពីការពិតដែលថាអាសយដ្ឋាន IP របស់ពួកគេត្រូវបានប្រើប្រាស់សម្រាប់គោលបំណងខុសច្បាប់ ដោយផ្លាស់ប្តូរឧបករណ៍របស់ពួកគេទៅជាផ្នែកនៃម៉ាស៊ីនឧក្រិដ្ឋកម្ម។

គេហទំព័រផ្លូវការរបស់ SocksEscort ត្រូវបានជំនួសភ្លាមៗដោយសេចក្តីជូនដំណឹងមួយ ដោយបញ្ជាក់ពីការរឹបអូសវេទិកាដែលជាផ្នែកនៃសកម្មភាពរបស់ប៉ូលីស។ វិធានការ Essa គឺជាស្តង់ដារមួយក្នុងប្រតិបត្តិការដើម្បីរុះរើហេដ្ឋារចនាសម្ព័ន្ធឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដ៏ធំ ដែលបម្រើជាការប្រកាសជាសាធារណៈអំពីភាពជោគជ័យនៃអន្តរាគមន៍នេះ។

ព័ត៌មានលម្អិត និងប្រវត្តិប្រតិបត្តិការ

botnet មានរ៉ោតទ័រប្រហែល 280,000 គិតត្រឹមដើមឆ្នាំមុន ហើយត្រូវបានជំរុញដោយមេរោគដ៏ទំនើបដែលគេស្គាល់ថាជា AVRecon ។ ព័ត៌មាន Esta ត្រូវបានបង្ហាញដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Black Lotus Labs ដែលបានត្រួតពិនិត្យ SocksEscort និងសហការយ៉ាងជិតស្និទ្ធជាមួយអាជ្ញាធរក្នុងប្រតិបត្តិការដើម្បីរុះរើបណ្តាញឧក្រិដ្ឋជន។

នៅក្នុងការបង្ហោះដែលរៀបរាប់លម្អិតអំពីការបិទនោះ Black Lotus Labs បានសង្កត់ធ្ងន់ថា botnet បង្កការគំរាមកំហែងយ៉ាងខ្លាំង។ ការធ្វើពាណិជ្ជកម្ម Sua គឺផ្តាច់មុខសម្រាប់ឧក្រិដ្ឋជន ដែលបង្ហាញពីហេដ្ឋារចនាសម្ព័ន្ធដែលត្រូវបានបង្កើតឡើងជាពិសេសដើម្បីជួយសម្រួលដល់សកម្មភាពខុសច្បាប់។ ក្រុមហ៊ុនក៏បានកត់សម្គាល់ផងដែរថាជាងពាក់កណ្តាលនៃជនរងគ្រោះមានទីតាំងនៅ Estados Unidos ឬ Reino Unido ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអនុវត្តប្រតិបត្តិការដែលមានគោលដៅខ្ពស់ និងមានឥទ្ធិពលខ្ពស់។

Leia Tambem

Leak បង្ហាញពី Lords of the Fallen និង Sword Art Online នៅក្នុងកាតាឡុក PS Plus Essential ខែមេសា

ក្រុមហ៊ុនផលិត OPPO បញ្ជាក់ពីកាលបរិច្ឆេទផ្លូវការក្នុងការបង្ហាញស្មាតហ្វូន Find X9 Ultra និង Pro ថ្មី ដោយផ្តោតលើកាមេរ៉ា

អ្នកផលិតធ្វើបច្ចុប្បន្នភាពឧបករណ៍ចាប់សញ្ញារូបថតស្មាតហ្វូនលំដាប់ខ្ពស់ ដោយផ្តោតលើការពង្រីក និងបញ្ញាសិប្បនិម្មិត

នៅក្នុងការពិនិត្យឡើងវិញពីមុនដែលមានអាយុកាលតាំងពីឆ្នាំ 2023 Black Lotus Labs បានចាត់ថ្នាក់ SocksEscort រួចហើយថាជា botnets ដ៏ធំបំផុតមួយនៅលើកំណត់ត្រាកំណត់គោលដៅសម្រាប់រ៉ោតទ័រការិយាល័យតូច និងការិយាល័យនៅផ្ទះ (SOHO) ។ ការចាត់ថ្នាក់ Essa បានគូសបញ្ជាក់អំពីមាត្រដ្ឋាននៃការគំរាមកំហែងដែលមិនធ្លាប់មានពីមុនមក និងភាពទំនើបនៃហេដ្ឋារចនាសម្ព័ន្ធនៅពីក្រោយវា។ អ្នកសារព័ត៌មាន Cybersecurity Brian Krebs បានរាយការណ៍នៅពេលនោះថា SocksEscort បានលេចចេញជាដំបូងក្នុងឆ្នាំ 2009 ជាសេវាកម្មភាសារុស្សី ដោយផ្តល់នូវការចូលប្រើកុំព្យូទ័ររាប់ពាន់ដែលត្រូវបាន hack រួចហើយ។

យន្តការ និងភាពងាយរងគ្រោះត្រូវបានកេងប្រវ័ញ្ច

Botnets ដូចជា SocksEscort កេងប្រវ័ញ្ចភាពងាយរងគ្រោះទូទៅនៅក្នុងឧបករណ៍បណ្តាញដូចជារ៉ោតទ័រ ដែលជារឿយៗត្រូវបានដំឡើងជាមួយពាក្យសម្ងាត់លំនាំដើមពីរោងចក្រ ឬមិនទទួលបានបច្ចុប្បន្នភាពសុវត្ថិភាពចាំបាច់។ Essa កំហុសសុវត្ថិភាពជាមូលដ្ឋានអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងលើឧបករណ៍ទាំងនេះ ដោយប្រែក្លាយពួកវាទៅជា “ខ្មោចឆៅ” ក្រោមការបញ្ជាកណ្តាលរបស់ប្រតិបត្តិករ botnet ។ នៅពេលដែលមានការសម្របសម្រួល រ៉ោតទ័រអាចត្រូវបានប្រើដើម្បីបញ្ជូនបន្តចរាចរព្យាបាទ ដោយបិទបាំងប្រភពដើមពិតនៃការវាយប្រហារ និងធ្វើឱ្យអាជ្ញាធរពិបាកក្នុងការតាមដានពួកគេ។

ការទាញយករ៉ោតទ័រ SOHO មានប្រសិទ្ធភាពជាពិសេស ដោយសារឧបករណ៍ទាំងនេះតែងតែមានអ៊ីនធឺណិត ហើយជារឿយៗមានការត្រួតពិនិត្យសុវត្ថិភាពតិចតួចពីអ្នកប្រើប្រាស់របស់ពួកគេ។ ម្ចាស់ Muitos មិនផ្លាស់ប្តូរព័ត៌មានបញ្ជាក់ការចូលប្រើលំនាំដើម ធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ ឬតាមដានសកម្មភាពមិនធម្មតា បង្កើតបរិយាកាសអំណោយផលសម្រាប់មេរោគដូចជា AVRecon ដើម្បីរីកសាយភាយ។ បណ្តាញនៃឧបករណ៍ដែលមានមេរោគបង្កើតជាហេដ្ឋារចនាសម្ព័ន្ធចែកចាយដ៏ធំទូលាយ ដែលល្អសម្រាប់បើកការវាយប្រហារទ្រង់ទ្រាយធំ ព្រោះថាចរាចរណ៍អាចរីករាលដាលនៅទូទាំង IP រាប់រយរាប់ពាន់ផ្សេងគ្នា ធ្វើឱ្យការរកឃើញ និងការទប់ស្កាត់ស្មុគស្មាញបំផុត។

សារៈសំខាន់នៃកិច្ចសហប្រតិបត្តិការអន្តរជាតិ

ភាពជោគជ័យនៃប្រតិបត្តិការប្រឆាំងនឹង SocksEscort បង្ហាញពីតម្រូវការកើនឡើងសម្រាប់កិច្ចសហប្រតិបត្តិការអន្តរជាតិរវាងភ្នាក់ងារអនុវត្តច្បាប់ និងក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត។ ធម្មជាតិជាសកលនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតទាមទារឱ្យមានការឆ្លើយតបជាសកលស្មើភាពគ្នា ដែលយុត្តាធិការផ្សេងៗគ្នាធ្វើការរួមគ្នាដើម្បីរុះរើបណ្តាញដែលដំណើរការដោយគ្មានព្រំដែន។ កិច្ចសហការអនុញ្ញាតឱ្យមានការចែករំលែកព័ត៌មានឆ្លាតវៃ ធនធាន និងជំនាញបច្ចេកទេស ដែលមានសារៈសំខាន់សម្រាប់ការគូសផែនទីហេដ្ឋារចនាសម្ព័ន្ធ botnet និងកំណត់អត្តសញ្ញាណប្រតិបត្តិកររបស់ខ្លួន។

ប្រភេទនៃសកម្មភាពរួមគ្នានេះមិនត្រឹមតែរំខានដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្មដែលកំពុងបន្តប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងផ្ញើសារយ៉ាងខ្លាំងទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផងដែរ៖ អាជ្ញាធរមានការប្រុងប្រយ័ត្ន និងមានសមត្ថភាពសម្របសម្រួលកិច្ចខិតខំប្រឹងប្រែងស្មុគស្មាញនៅលើឆាកអន្តរជាតិ។ ប្រសិទ្ធភាពនៃការឆ្លើយតបអាស្រ័យទៅលើសមត្ថភាពក្នុងការធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស ដោយប្រើបច្ចេកវិទ្យាទំនើបដើម្បីតាមដានមេរោគ និងម៉ាស៊ីនមេបញ្ជា និងគ្រប់គ្រងរបស់វា ហើយបន្ទាប់មកប្រតិបត្តិការរឹបអូសតាមរូបវ័ន្ត ឬឡូជីខល ដែលបិទបណ្តាញ។

ការបង្ការ និងជំហានបន្ទាប់ក្នុងសុវត្ថិភាពឌីជីថល

សម្រាប់អ្នកប្រើប្រាស់ ការបិទដំណើរការរបស់ SocksEscort បម្រើជាការរំលឹកយ៉ាងច្បាស់អំពីសារៈសំខាន់នៃសុវត្ថិភាពសម្រាប់ឧបករណ៍ដែលភ្ជាប់អ៊ីនធឺណិត។ ការរក្សាពាក្យសម្ងាត់ដ៏រឹងមាំ និងពិសេសសម្រាប់រ៉ោតទ័រ អនុវត្តការអាប់ដេតកម្មវិធីបង្កប់ជាទៀងទាត់ និងការត្រួតពិនិត្យសកម្មភាពបណ្តាញមិនធម្មតា គឺជាជំហានសំខាន់ក្នុងការការពារឧបករណ៍ផ្ទាល់ខ្លួនរបស់អ្នកពីការសហការដោយ botnets ។ ការឃ្លាំមើលគឺជាឧបករណ៍សំខាន់មួយក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

ខណៈពេលដែលការលុបបំបាត់ botnet ដូចជា SocksEscort គឺជាជ័យជម្នះដ៏សំខាន់ ការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតគឺនៅឆ្ងាយជាងនេះ។ ក្រុម Novos និងហេដ្ឋារចនាសម្ព័ន្ធកំពុងលេចឡើងឥតឈប់ឈរ ដោយសម្របតាមយុទ្ធសាស្ត្ររបស់ពួកគេ និងទាញយកភាពងាយរងគ្រោះថ្មីៗ។ ការងាររបស់ភ្នាក់ងារអនុវត្តច្បាប់ និងឧស្សាហកម្មសន្តិសុខតាមអ៊ីនធឺណិតនៅតែបន្តមានសារៈសំខាន់ក្នុងការការពារបុគ្គល អាជីវកម្ម និងរដ្ឋាភិបាលពីការគំរាមកំហែងតាមប្រព័ន្ធឌីជីថលឥតឈប់ឈរ។