ການປະຕິບັດການປະສານງານໂດຍອົງການບັງຄັບໃຊ້ກົດໝາຍທົ່ວໂລກໄດ້ສົ່ງຜົນໃຫ້ມີການຮື້ຖອນ botnet ຢ່າງກວ້າງຂວາງ, ເຊິ່ງປະກອບດ້ວຍຫຼາຍສິບພັນ routers ເຮືອນແລະທຸລະກິດຂະຫນາດນ້ອຍທີ່ຖືກ hacked. ການກະທຳດັ່ງກ່າວໄດ້ດຳເນີນໄປໃນຫວ່າງມໍ່ໆມານີ້, ໄດ້ແນໃສ່ພື້ນຖານໂຄງລ່າງທີ່ສົ່ງເສີມການເຄື່ອນໄຫວທາງອາຍາທາງອອນລາຍ.
ຈຸດສຸມຂອງການດໍາເນີນງານແມ່ນ SocksEscort, ເຄືອຂ່າຍທີ່ຂາຍບໍລິການຕົວແທນທີ່ຈ່າຍ. ການບໍລິການ Estes ແມ່ນອີງໃສ່ routers ທີ່ຖືກແຮັກ ແລະໃຊ້ເພື່ອກໍ່ອາຊະຍາກຳຫຼາຍໆຢ່າງ, ລວມທັງການແຮັກບັນຊີທະນາຄານ ແລະ cryptocurrency, ເຊັ່ນດຽວກັນກັບການຍື່ນຂໍປະກັນໄພການຫວ່າງງານທີ່ຫຼອກລວງ.
ອີງຕາມການ Departamento ຂອງ Justiça (DOJ), ອາດຊະຍາກໍາທີ່ອໍານວຍຄວາມສະດວກໂດຍ SocksEscort ເຮັດໃຫ້ເກີດການສູນເສຍຫຼາຍລ້ານໂດລາ, ສ່ວນໃຫຍ່ແມ່ນຢູ່ໃນ Estados Unidos. ຂະຫນາດແລະຜົນກະທົບທາງດ້ານການເງິນຂອງ botnet ຊີ້ໃຫ້ເຫັນເຖິງຄວາມຮຸນແຮງຂອງໄພຂົ່ມຂູ່ທີ່ມັນເຮັດໃຫ້ເກີດຄວາມປອດໄພດິຈິຕອນທົ່ວໂລກ.
ການວິພາກວິພາກຂອງເຄືອຂ່າຍຄະດີອາຍາ
Europol, ໃນຖະແຫຼງການຢ່າງເປັນທາງການຂອງຕົນກ່ຽວກັບການລິເລີ່ມ, ລາຍລະອຽດວ່າ SocksEscort botnet ບຸກລຸກຫຼາຍກວ່າ 369,000 Internet ແລະ Coisas (IoT) routers ແລະອຸປະກອນທີ່ແຈກຢາຍຢູ່ໃນ 163 ປະເທດ. Após ການແຊກແຊງຂອງຕໍາຫຼວດ, routers ທີ່ຕິດເຊື້ອໄດ້ຖືກຕັດການເຊື່ອມຕໍ່ຢ່າງມີປະສິດທິພາບຈາກການບໍລິການທີ່ຜິດກົດຫມາຍ, ເຮັດໃຫ້ການດໍາເນີນງານເປັນກາງ.
ອົງການເອີຣົບເນັ້ນຫນັກວ່າ SocksEscort ເປັນຜູ້ອໍານວຍຄວາມສະດວກສໍາລັບອາຊະຍາກໍາທີ່ມີຜົນກະທົບສູງ. ກິດຈະກໍາທີ່ຜິດກົດໝາຍຂອງ Entre ລວມມີການໂຈມຕີ ransomware, ເຊິ່ງຂັດຂວາງການເຂົ້າເຖິງຂໍ້ມູນຈົນກ່ວາຄ່າໄຖ່ຈະຖືກຈ່າຍ, ແລະການໂຈມຕີການປະຕິເສດການບໍລິການ (DDoS) ທີ່ແຈກຢາຍ, ເຊິ່ງເຮັດໃຫ້ລະບົບແລະເວັບໄຊທ໌ຫຼາຍເກີນໄປ, ເຮັດໃຫ້ມັນບໍ່ສາມາດໃຊ້ໄດ້. ເຄືອຂ່າຍດັ່ງກ່າວຍັງໄດ້ເຊື່ອມໂຍງຢ່າງໜ້າເສົ້າກັບການແຈກຢາຍອຸປະກອນການລ່ວງລະເມີດທາງເພດເດັກ (CSAM).
ລູກຄ້າຂອງບໍລິການທາງອາຍາໄດ້ຈ່າຍຄ່າໃບອະນຸຍາດເພື່ອຂຸດຄົ້ນອຸປະກອນທີ່ຖືກແຮັກເຫຼົ່ານີ້, ການປິດບັງທີ່ຢູ່ IP ຂອງຕົນເອງແລະດັ່ງນັ້ນຈຶ່ງເຊື່ອງຕົວຕົນຂອງພວກເຂົາໃນຂະນະທີ່ມີສ່ວນຮ່ວມໃນກິດຈະກໍາທີ່ຜິດກົດຫມາຍຢ່າງກວ້າງຂວາງ. ເຈົ້າຂອງໂມເດັມ, ໃນທາງກັບກັນ, ຍັງຄົງບໍ່ຮູ້ເຖິງຄວາມຈິງທີ່ວ່າທີ່ຢູ່ IP ຂອງພວກເຂົາຖືກໃຊ້ເພື່ອຈຸດປະສົງທີ່ຜິດກົດຫມາຍ, ການຫັນປ່ຽນອຸປະກອນຂອງພວກເຂົາເຂົ້າໄປໃນພາກສ່ວນຂອງເຄື່ອງຈັກທາງອາຍາ.
ເວັບໄຊທ໌ທາງການຂອງ SocksEscort ໄດ້ຖືກປ່ຽນແທນທັນທີດ້ວຍແຈ້ງການ, ຢືນຢັນການຍຶດເອົາເວທີເປັນສ່ວນຫນຶ່ງຂອງການກະທໍາຂອງຕໍາຫຼວດ. ມາດຕະການ Essa ແມ່ນມາດຕະຖານໃນການປະຕິບັດງານເພື່ອທໍາລາຍໂຄງສ້າງພື້ນຖານດ້ານອາຊະຍາກໍາທາງອິນເຕີເນັດຂະຫນາດໃຫຍ່, ເປັນການປະກາດສາທາລະນະກ່ຽວກັບຄວາມສໍາເລັດຂອງການແຊກແຊງ.
ລາຍລະອຽດການດໍາເນີນງານແລະປະຫວັດສາດ
botnet ມີປະມານ 280,000 routers ໃນຕອນຕົ້ນຂອງປີທີ່ຜ່ານມາແລະຖືກຂັບເຄື່ອນໂດຍ malware sophisticated ທີ່ເອີ້ນວ່າ AVRecon. ຂໍ້ມູນ Esta ໄດ້ຖືກເປີດເຜີຍໂດຍບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ Black Lotus Labs, ເຊິ່ງໄດ້ຕິດຕາມ SocksEscort ແລະຮ່ວມມືຢ່າງໃກ້ຊິດກັບເຈົ້າຫນ້າທີ່ໃນການປະຕິບັດງານເພື່ອທໍາລາຍເຄືອຂ່າຍອາຊະຍາກໍາ.
ໃນການປະກາດທີ່ລາຍລະອຽດກ່ຽວກັບການປິດ, Black Lotus Labs ໄດ້ເນັ້ນຫນັກວ່າ botnet ເປັນໄພຂົ່ມຂູ່ຢ່າງຫຼວງຫຼາຍ. Sua ການຄ້າແມ່ນສະເພາະກັບອາດຊະຍາກຳ, ເຊິ່ງຊີ້ໃຫ້ເຫັນໂຄງສ້າງພື້ນຖານທີ່ພັດທະນາໂດຍສະເພາະເພື່ອອຳນວຍຄວາມສະດວກໃຫ້ແກ່ການເຄື່ອນໄຫວທີ່ຜິດກົດໝາຍ. ບໍລິສັດຍັງໄດ້ສັງເກດເຫັນວ່າຫຼາຍກວ່າເຄິ່ງຫນຶ່ງຂອງຜູ້ຖືກເຄາະຮ້າຍແມ່ນຕັ້ງຢູ່ໃນ Estados Unidos ຫຼື Reino Unido, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດການໂຈມຕີທີ່ມີເປົ້າຫມາຍແລະຜົນກະທົບສູງ.
ໃນການທົບທວນຄືນທີ່ຜ່ານມາຕັ້ງແຕ່ປີ 2023, Black Lotus Labs ໄດ້ຈັດອັນດັບ SocksEscort ເປັນຫນຶ່ງໃນ botnets ທີ່ໃຫຍ່ທີ່ສຸດໃນການບັນທຶກການກໍາຫນົດເປົ້າຫມາຍ routers ຫ້ອງການຂະຫນາດນ້ອຍແລະຫ້ອງການບ້ານ (SOHO). ການຈັດໝວດໝູ່ Essa ເນັ້ນໜັກເຖິງຂະໜາດທີ່ບໍ່ເຄີຍມີມາກ່ອນຂອງໄພຂົ່ມຂູ່ ແລະ ຄວາມຊັບຊ້ອນຂອງໂຄງສ້າງພື້ນຖານທີ່ຢູ່ເບື້ອງຫຼັງ. ນັກຂ່າວ Cybersecurity Brian Krebs ໄດ້ລາຍງານ, ໃນເວລານັ້ນ, SocksEscort ໃນເບື້ອງຕົ້ນໄດ້ປະກົດຕົວໃນປີ 2009 ເປັນບໍລິການພາສາລັດເຊຍ, ເຊິ່ງສະຫນອງການເຂົ້າເຖິງຄອມພິວເຕີຫຼາຍພັນເຄື່ອງທີ່ຖືກ hacked ແລ້ວ.
ກົນໄກ ແລະ ຊ່ອງໂຫວ່ຖືກຂູດຮີດ
Botnets ເຊັ່ນ SocksEscort ຂຸດຄົ້ນຊ່ອງໂຫວ່ທົ່ວໄປໃນອຸປະກອນເຄືອຂ່າຍເຊັ່ນ routers, ເຊິ່ງມັກຈະຖືກຕິດຕັ້ງດ້ວຍລະຫັດຜ່ານມາດຕະຖານຈາກໂຮງງານຫຼືບໍ່ໄດ້ຮັບການປັບປຸງຄວາມປອດໄພທີ່ຈໍາເປັນ. Essa ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພພື້ນຖານເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຄວບຄຸມອຸປະກອນເຫຼົ່ານີ້ໄດ້, ປ່ຽນພວກມັນໃຫ້ເປັນ “zombies” ພາຍໃຕ້ຄໍາສັ່ງກາງຂອງ botnet operator. ເມື່ອຖືກປະນີປະນອມ, routers ສາມາດຖືກນໍາໃຊ້ເພື່ອສົ່ງຕໍ່ການຈະລາຈອນທີ່ເປັນອັນຕະລາຍ, ປິດບັງຕົ້ນກໍາເນີດທີ່ແທ້ຈິງຂອງການໂຈມຕີແລະເຮັດໃຫ້ມັນຍາກສໍາລັບເຈົ້າຫນ້າທີ່ທີ່ຈະຕິດຕາມພວກເຂົາ.
ການຂຸດຄົ້ນ routers SOHO ແມ່ນມີປະສິດຕິຜົນໂດຍສະເພາະເພາະວ່າອຸປະກອນເຫຼົ່ານີ້ຢູ່ໃນອິນເຕີເນັດຕະຫຼອດເວລາແລະມັກຈະມີການຄວບຄຸມຄວາມປອດໄພເລັກນ້ອຍຈາກຜູ້ໃຊ້ຂອງພວກເຂົາ. ເຈົ້າຂອງ Muitos ບໍ່ປ່ຽນແປງຂໍ້ມູນການເຂົ້າສູ່ລະບົບເລີ່ມຕົ້ນ, ອັບເດດເຟີມແວ, ຫຼືຕິດຕາມການເຄື່ອນໄຫວທີ່ຜິດປົກກະຕິ, ສ້າງສະພາບແວດລ້ອມທີ່ອຸດົມສົມບູນສໍາລັບ malware ເຊັ່ນ AVRecon ທີ່ຈະແຜ່ຂະຫຍາຍ. ເຄືອຂ່າຍຂອງອຸປະກອນທີ່ຕິດເຊື້ອປະກອບເປັນໂຄງສ້າງພື້ນຖານທີ່ແຈກຢາຍຢ່າງກວ້າງຂວາງ, ເຫມາະສໍາລັບການເປີດຕົວການໂຈມຕີຂະຫນາດໃຫຍ່, ຍ້ອນວ່າການຈະລາຈອນສາມາດແຜ່ລາມໄປທົ່ວຫຼາຍຮ້ອຍພັນ IP ທີ່ແຕກຕ່າງກັນ, ເຮັດໃຫ້ການຊອກຄົ້ນຫາແລະການສະກັດກັ້ນສັບສົນທີ່ສຸດ.
ຄວາມສໍາຄັນຂອງການຮ່ວມມືສາກົນ
ຄວາມສໍາເລັດຂອງການປະຕິບັດງານຕໍ່ຕ້ານ SocksEscort ຊີ້ໃຫ້ເຫັນຄວາມຕ້ອງການທີ່ເພີ່ມຂຶ້ນສໍາລັບການຮ່ວມມືລະຫວ່າງປະເທດລະຫວ່າງອົງການບັງຄັບໃຊ້ກົດຫມາຍແລະບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ. ລັກສະນະທົ່ວໂລກຂອງອາຊະຍາກຳທາງອິນເຕີເນັດຮຽກຮ້ອງໃຫ້ມີການຕອບໂຕ້ທົ່ວໂລກທີ່ເທົ່າທຽມກັນ, ບ່ອນທີ່ເຂດອຳນາດຕ່າງໆເຮັດວຽກຮ່ວມກັນເພື່ອທຳລາຍເຄືອຂ່າຍທີ່ດຳເນີນງານໂດຍບໍ່ມີພົມແດນ. ການຮ່ວມມືເຮັດໃຫ້ການແບ່ງປັນປັນຍາ, ຊັບພະຍາກອນແລະຄວາມຊໍານານດ້ານວິຊາການ, ສໍາຄັນສໍາລັບການສ້າງແຜນທີ່ໂຄງສ້າງພື້ນຖານຂອງ botnet ແລະການກໍານົດຜູ້ປະກອບການຂອງຕົນ.
ປະເພດຂອງການດໍາເນີນການຮ່ວມກັນນີ້ບໍ່ພຽງແຕ່ຂັດຂວາງການດໍາເນີນການທາງອາຍາຢ່າງຕໍ່ເນື່ອງ, ແຕ່ຍັງສົ່ງຂໍ້ຄວາມທີ່ເຂັ້ມແຂງກັບອາຊະຍາກໍາທາງອິນເຕີເນັດ: ເຈົ້າຫນ້າທີ່ມີຄວາມຕື່ນຕົວແລະມີຄວາມສາມາດໃນການປະສານງານຄວາມພະຍາຍາມທີ່ສັບສົນໃນລະດັບສາກົນ. ປະສິດທິຜົນຂອງການຕອບສະຫນອງແມ່ນຂຶ້ນກັບຄວາມສາມາດໃນການປະຕິບັດຢ່າງໄວວາ, ການນໍາໃຊ້ເຕັກໂນໂລຢີຂັ້ນສູງເພື່ອຕິດຕາມ malware ແລະເຄື່ອງແມ່ຂ່າຍຄໍາສັ່ງແລະການຄວບຄຸມຂອງມັນ, ແລະຫຼັງຈາກນັ້ນປະຕິບັດການຊັກທາງດ້ານຮ່າງກາຍຫຼືຢ່າງມີເຫດຜົນທີ່ເຮັດໃຫ້ເຄືອຂ່າຍປິດການໃຊ້ງານ.
ການປ້ອງກັນແລະຂັ້ນຕອນຕໍ່ໄປໃນຄວາມປອດໄພດິຈິຕອນ
ສໍາລັບຜູ້ໃຊ້, ການປິດໃຊ້ງານຂອງ SocksEscort ເປັນການເຕືອນຢ່າງຈະແຈ້ງກ່ຽວກັບຄວາມສໍາຄັນຂອງຄວາມປອດໄພສໍາລັບອຸປະກອນທີ່ເຊື່ອມຕໍ່ອິນເຕີເນັດ. ການຮັກສາລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ, ເປັນເອກະລັກສໍາລັບ routers, ນໍາໃຊ້ການອັບເດດເຟີມແວເປັນປະຈໍາ, ແລະການຕິດຕາມກິດຈະກໍາເຄືອຂ່າຍທີ່ຜິດປົກກະຕິແມ່ນຂັ້ນຕອນສໍາຄັນທີ່ຈະປ້ອງກັນບໍ່ໃຫ້ອຸປະກອນຂອງທ່ານເອງຈາກການຖືກເລືອກໂດຍ botnets. ການເຝົ້າລະວັງເປັນເຄື່ອງມືທີ່ຈຳເປັນໃນການປ້ອງກັນໄພຂົ່ມຂູ່ຕໍ່ອາດຊະຍາກຳທາງອິນເຕີເນັດຢ່າງຕໍ່ເນື່ອງ.
ໃນຂະນະທີ່ການກໍາຈັດ botnet ເຊັ່ນ SocksEscort ເປັນໄຊຊະນະທີ່ສໍາຄັນ, ການຕໍ່ສູ້ຕ້ານອາຊະຍາກໍາທາງອິນເຕີເນັດແມ່ນຢູ່ໄກກວ່າ. ກຸ່ມ Novos ແລະໂຄງສ້າງພື້ນຖານທີ່ພົ້ນເດັ່ນຂື້ນຢ່າງຕໍ່ເນື່ອງ, ການປັບຕົວມີສິດເທົ່າທຽມຂອງພວກເຂົາແລະຂຸດຄົ້ນຊ່ອງຫວ່າງໃຫມ່. ວຽກງານຂອງອົງການບັງຄັບໃຊ້ກົດຫມາຍແລະອຸດສາຫະກໍາຄວາມປອດໄພ cyber ຍັງສືບຕໍ່ມີຄວາມສໍາຄັນໃນການປົກປ້ອງບຸກຄົນ, ທຸລະກິດແລະລັດຖະບານຈາກໄພຂົ່ມຂູ່ທາງດ້ານດິຈິຕອນຢ່າງຕໍ່ເນື່ອງ.
