Cơ quan thực thi pháp luật triệt phá botnet gồm hàng chục ngàn router bị hack

Một liên minh cảnh sát toàn cầu đã đóng cửa mạng botnet SocksEscort, bao gồm hàng chục nghìn router bị hack, hỗ trợ cho nhiều tội phạm bao gồm gian lận ngân hàng và ransomware. Chiến dịch tiết lộ rằng có 369.000 thiết bị ở 163 quốc gia bị xâm nhập, gây thiệt hại hàng triệu đô la cho nạn nhân. Botnet này hoạt động từ năm 2009, được đánh dấu là mối đe dọa quan trọng nhắm vào router của doanh nghiệp nhỏ và văn phòng tại nhà.

Key Points

• Các cơ quan chức năng đã hợp tác để tiêu diệt SocksEscort botnet.
• Botnet này bao gồm hơn 369.000 router và thiết bị IoT bị chiếm đoạt trên toàn cầu.
• Tội phạm liên quan đến botnet này bao gồm cướp ngân hàng, ransomware, tấn công DDoS và tình nghi sử dụng trẻ em.
• SocksEscort quảng cáo dịch vụ proxy bất hợp pháp cho tội phạm, giúp họ che đậy địa chỉ IP thật của mình.
• Black Lotus Labs báo cáo rằng SocksEscort là một trong những botnet lớn nhất nhắm đến router SOHO.

Relevance

• Sự cố này nhấn mạnh mối đe dọa ngày càng tăng của thiết bị IoT bị lợi dụng trong các vụ tội phạm mạng, một vấn đề đáng quan ngại khi có nhiều thiết bị kết nối với internet.
• Sự gia tăng của các cuộc tấn công ransomware và DDoS phản ánh xu hướng năm 2025 khi những mối đe dọa này tiếp tục phát triển với các kỹ thuật tiên tiến.
• Hoạt động này phản ánh những nỗ lực lịch sử của các cơ quan quốc tế trong việc chống lại tội phạm mạng, gợi nhớ về các hoạt động takedown tương tự trong quá khứ.

Việc tắt botnet SocksEscort nhấn mạnh nhu cầu cấp thiết về việc cải thiện biện pháp bảo mật trong các thiết bị IoT, khi mà các mối đe dọa mạng ngày càng phát triển và gây ra rủi ro đáng kể đối với cá nhân và doanh nghiệp.