Včeraj je Europol v sodelovanju z organi pregona iz več držav izvedel zaključek operacije ‘Lightning’. Ta usklajena akcija je bila usmerjena proti zlonamerni posredniški oz. ‘proxy’ spletni storitvi ‘SocksEscort’, ki naj bi ogrozila več kot 369.000 usmerjevalnikov in naprav interneta stvari v 163 državah, svojim strankam pa je do zaprtja ponudila preko 35.000 posredniških strežnikov.
Ko se pojavi takšno obvestilo, je nekdo v resnih težavah (foto: europol.europa.eu)
Med zaključkom operacije ‘Lightning’ so organi pregona včeraj uspešno onemogočili in zasegli 34 domen in 23 strežnikov v 7 državah, v Združenih državah Amerike pa so obenem zamrznili za 3,5 milijona ameriških dolarjev v kriptovalutah. Vsi najdeni okuženi modemi, ki so se uporabljali za ponujanje posredniške (‘proxy’) storitve, so bili odklopljeni. O tem so obvestili vse prizadete države, kar bo sprožilo še nadaljnje preiskave.
»Preiskava, ki se je začela junija 2025 z odprtjem primera s strani Europolove skupne projektne skupine za kibernetske ukrepe (J-CAT), je razkrila, da je bila ustvarjena botnet mreža okuženih naprav. Te naprave, predvsem rezidenčni usmerjevalniki, so bile izkoriščene za omogočanje različnih kriminalnih dejavnosti, vključno z izsiljevalsko programsko opremo, napadi DDoS in distribucijo gradiva o spolni zlorabi otrok (CSAM).
Ogrožene naprave so bile okužene zaradi ranljivosti v modemih določene blagovne znamke,« so pojasnili z Europola. Uporabniki te ilegalne storitve so plačevali za dostop do teh okuženih naprav, pri čemer so skrili svoje resnične naslove IP, da so se lahko lotili raznovrstnih kriminalnih dejavnosti. Ocenjuje se, da so za dostop do storitev posredništva prek posebne plačilna platforme kriminalci-uporabniki nakazali preko 5 milijonov evrov.
V zaključku operacije ‘Lightning’ so poleg Europola in Eurojsta sodelovale strukture iz Avstrije, Francije, Nizozemske, Romunije, Nemčije, Bolgarije, Madžarske in ZDA, ki so ugotovile, lastniki modemov po okužbi z zlonamerno programsko opremo sploh niso vedeli, da so bili njihovi naslovi IP uporabljeni za nezakonite dejavnosti. Zato vsem priporočajo, da redno posodabljajo vdelano programsko opremo svojih naprav.