Az amerikai hatóságok lebuktatták és felszámolták a SocksEscort kiberbűnözői hálózatot
Az Egyesült Államok és Európa bűnüldöző szervei, valamint magáncégek közös akciójának köszönhetően sikerült felszámolni a SocksEscort nevű kiberbűnözői proxihálózatot. Ez a hálózat kizárólag Linux-alapú edge eszközökön működött, amelyeket az AVRecon nevű kártevő segítségével kompromittáltak. Az utóbbi években hetente átlagosan 20 000 fertőzött eszköz tartozott a hálózathoz, ezek legtöbbször otthoni vagy kisvállalati routerek voltak, amelyeken keresztül bűnözők forgalmat továbbíthattak.
Elképesztő károk és fertőzés
Az elmúlt mintegy 10 év alatt a SocksEscort bűnözők ezreinek nyújtott tiszta, a blokkolólistákon nem szereplő IP-címeket a nagy amerikai internetszolgáltatóktól, például a Comcasttól, a Verizontól és a Chartertől. 2020 óta körülbelül 369 000 különböző IP-címhez kínáltak vásárolható hozzáférést. 2026 februárjában mintegy 8 000 fertőzött routert kínáltak ügyfeleiknek, ezek közül 2 500 az Egyesült Államokból származott. Úgy tűnik, hogy a hálózat legalább 1 millió dollár (kb. 355 millió forint) értékű kriptovaluta ellopását segítette egy New York-i felhasználótól, 245 millió forint veszteséget okozott egy pennsylvaniai gyártócégnek, és 35 millió forintnyi kárt okozott amerikai katonai személyeknek.
Nemzetközi fellépés és a botnet sorsa
Európában az osztrák, francia és holland hatóságok összehangoltan léptek fel a SocksEscort szerverei ellen; a művelet során összesen 34 domaint és 23 szervert foglaltak le hét országban, miközben az Egyesült Államok 1,24 milliárd forint értékű kriptovalutát is befagyasztott. A fertőzött eszközök már nem kommunikálnak a hálózattal.
A fenyegetés háttere és a routerek védelme
A SocksEscort mögött kizárólag az AVRecon nevű kártevő áll, amely 2021 óta aktív, és 2023 közepére 70 000 Linux-alapú routert fertőzött meg. Bár 2023-ban sikerült a hálózatot megbénítani, a támadók hamar visszaállították a botnetet, és azóta több mint 280 000 különböző IP-címet fertőztek meg. Legnagyobb arányban amerikai és brit eszközök váltak a bűnözők célpontjává, mivel ezek segítik legjobban a rosszindulatú forgalom terjesztését és a tiltólisták kikerülését.
Tanácsok a routerek védelmére
A fertőzések elkerülése érdekében fontos a régi routereket lecserélni, a legfrissebb firmware-t telepíteni, az alapértelmezett jelszót megváltoztatni, és a távoli elérés funkcióját kikapcsolni, ha arra nincs szükség. A kiemelt hálózati eszközök védelme elengedhetetlen a jövőbeli támadások megelőzéséhez.
Az elmúlt években a cégek szinte kizárólag a fiatal, technikailag képzett munkaerőt hajszolták, miközben folyamatosan háttérbe szorították az egyik legértékesebb csoportot: az 50 feletti nőket...
🌊 A Golf-áramlatban megbújó korai figyelmeztető jel segíthet előre jelezni a hatalmas atlanti-óceáni áramlatrendszer összeomlását, ami alapjaiban formálhatja át Európa és az egész északi félteke éghajlatát...
A Webflow, amely weboldal-építést és tárhelyszolgáltatást kínál, most egy úttörő MI-megoldással erősít: felvásárolta a Vidosót, hogy marketingcsomagját bővítse...
🚀 Ahogy a kőolaj ára 100 dollár (körülbelül 36 500 forint) fölé emelkedik a közel-keleti feszültségek miatt, sokan aggódnak, vajon az emelkedő energiaköltségek megrázzák-e a Bitcoin-hálózatot...
Egy lényeges szempont, hogy a Palantir továbbra is használja az Anthropic által fejlesztett MI-nyelvi modellt, a Claude-ot, miközben az amerikai védelmi minisztérium már feketelistára tette az Anthropicot...
Egyre több volt DigitalMint-alkalmazottról derül ki, hogy a kiberbiztonsági cég egyes zsarolóvírus-tárgyalói titokban a BlackCathez (ALPHV) bűnszervezettel működtek együtt...
🚗 Amikor bemutatták a Rivian R2-t, sokan abban bíztak, hogy végre lesz egy jól felszerelt, mutatós elektromos SUV, amit nemcsak a leggazdagabbak engedhetnek meg maguknak...
💡 Napjaink MI-rendszerei, mint a ChatGPT vagy a Gemini, mindennapos partnerekké váltak a gondolkodásban, a problémamegoldásban és az emlékek felidézésében...
🛡 Az Apple nemrég frissítéseket adott ki, hogy a régebbi iPhone- és iPad-modelleken is kijavítsa a Coruna exploitcsomaggal célzott súlyos sérülékenységeket...
💸 Szinte mindenki pánikol a Bitcoin-piacon, mégsem dőlt be a buli. Több fronton is dúl a feszültség: a közel-keleti feszültségek óta folyamatosan adják el a Bitcoint az összes tárcaméretben, de az árfolyam még mindig közel 25 millió forintnál (70 000 USD) oldalaz...
💡 A depresszió eredetét régóta kutatják, de most új nyomokra bukkantak a tudósok: az agy- és vérsejtek energiahasznosításában mutatkozó zavarok lehetnek felelősek a betegség kialakulásáért...
🚀 Érdekes felvetés, hogy a Meta négy vadonatúj, saját igényeire szabott MI-chipet mutatott be, amelyek közül több már most is nagyvállalati rendszerekben fut, sőt néhány felülmúlja a legjobb, kereskedelmi forgalomban kapható riválisokat...
A Perplexity legújabb fejlesztése, a Personal Computer nevű rendszer lehetővé teszi, hogy akár egy régi Macből is saját, helyben futó MI-ügynök váljon, amely folyamatosan elérhető a helyi hálózaton, és távolról is irányítható bármely eszközről...
🛢 Lényeges szempont, hogy a modern társadalmakat az olaj tartja a markában – szinte mindenünk függ tőle, az energiánktól kezdve a közlekedésen és kereskedelmen át a műanyagig...
A mindennapokban már természetes, hogy az MI segítségével írunk e-maileket vagy üzeneteket, hiszen ezek az asszisztensek szinte minden eszközünkön jelen vannak...
