执法部门关闭了由数万个被黑客入侵的路由器组成的僵尸网络

周三，全球执法机构联盟关闭了由数万个被黑客入侵的家庭和小型企业路由器组成的僵尸网络。

据司法部 (DOJ) 周四发布的公告，此次行动针对的是SocksEscort，该公司提供付费代理服务，并建立在被黑客入侵的路由器僵尸网络上，用于实施各种犯罪，例如入侵受害者的银行和加密货币账户以及提交欺诈性失业保险索赔。美国司法部表示，SocksEscort促成的犯罪行为给美国人造成了数百万美元的损失。

欧洲刑警组织在其行动公告中表示，SocksEscort僵尸网络据称危害了163个国家的超过369,000个路由器和物联网设备，并且受感染的路由器“已与服务断开连接”。该执法机构表示，SocksEscort被用来促进勒索软件、分布式拒绝服务 (DDoS) 攻击以及分发儿童性虐待材料 (CSAM)。

欧洲刑警组织表示：“犯罪服务的客户付费购买了滥用这些受感染设备的许可证，隐藏其原始IP地址以从事各种犯罪活动。” “感染恶意软件后，调制解调器的所有者不会意识到他们的IP地址被用于非法活动。”

作为执法行动的一部分，SocksEscort官方网站的内容被一条宣布扣押的通知所取代。

据网络安全公司Black Lotus Labs称，自去年1月以来，该僵尸网络由大约280,000个路由器组成，并由名为AVRecon的恶意软件提供支持，该公司跟踪SocksEscort并与执法部门合作进行了拆除行动。

“该僵尸网络构成了重大威胁，因为它专门向犯罪分子推销，”该公司在有关此次拆除的帖子中写道。 “值得注意的是，超过一半的受害者位于美国或英国，这使得攻击者能够进行高度针对性的行动。”

2023年，Black Lotus Labs称SockEscort为“近年来针对小型办公室/家庭办公室 (SOHO) 路由器的最大僵尸网络之一”。

当时，网络安全记者Brian Krebs报道称，SocksEscort诞生于2009年，是一项俄语服务，出售对数千台被黑计算机的访问权限。