Smantellamento di SocksEscort: una botnet globale smantellata
Un'operazione internazionale ha smantellato SocksEscort, una botnet composta da decine di migliaia di router compromessi, utilizzata per attacchi informatici e distribuzione di materiale illecito.
Il 12 marzo 2026, un'operazione congiunta tra le forze dell'ordine di diversi paesi ha portato allo smantellamento di SocksEscort, una botnet composta da decine di migliaia di router domestici e dispositivi IoT compromessi. Questo servizio illegale, attivo da oltre 16 anni, ha facilitato numerose attività criminali a livello globale, tra cui attacchi DDoS, ransomware e la distribuzione di materiale pedopornografico.
La natura di SocksEscort
SocksEscort operava come una rete proxy residenziale, offrendo accesso a indirizzi IP di case e piccole imprese infettate. I clienti pagavano per utilizzare questi indirizzi IP per mascherare le proprie attività illecite, rendendo difficile l'identificazione e l'arresto dei responsabili. Secondo le autorità, il servizio ha compromesso oltre 369.000 dispositivi in 163 paesi, con circa 8.000 router infetti disponibili per i clienti a febbraio 2026, di cui 2.500 negli Stati Uniti.
Implicazioni per la sicurezza globale
Il malware utilizzato da SocksEscort, noto come AVRecon, ha trasformato router e dispositivi IoT in nodi proxy senza il consenso dei proprietari. Questo ha permesso ai criminali di lanciare attacchi DDoS su larga scala, distribuire ransomware e accedere a conti bancari e criptovalute compromessi. Inoltre, la botnet è stata utilizzata per distribuire materiale pedopornografico, aggravando ulteriormente la gravità delle sue operazioni.
La risposta delle forze dell'ordine
Le forze dell'ordine hanno sequestrato 34 domini e 23 server in sette paesi, congelando circa 3,5 milioni di dollari in criptovalute legate alla rete. Inoltre, i router infetti sono stati disconnessi dal servizio, e le autorità hanno pianificato di notificare ai paesi interessati i dispositivi compromessi per supportare ulteriori indagini. Questo intervento rappresenta un passo significativo nella lotta contro le botnet e le attività cybercriminali a livello globale.
Conclusione
- Smantellamento di una botnet globale: L'operazione ha interrotto una delle più grandi botnet residenziali, riducendo significativamente le capacità operative dei cybercriminali.
- Implicazioni per la sicurezza dei dispositivi IoT: L'incidente evidenzia la necessità di una maggiore sicurezza per i dispositivi IoT, spesso vulnerabili e sfruttati in attacchi su larga scala.
- Importanza della cooperazione internazionale: Il successo dell'operazione sottolinea l'efficacia della collaborazione tra le forze dell'ordine di diversi paesi nella lotta contro il crimine informatico.
Per ulteriori dettagli sull'operazione e sulle misure di sicurezza da adottare, si consiglia di consultare le comunicazioni ufficiali delle autorità competenti.
