16-godišnji botnet SocksEscort pao: 360.000 zarobljenih uređaja oslobođeno
16-godišnji botnet SocksEscort pao: 360.000 zarobljenih uređaja oslobođeno📷 © Tech&Space
- ★360.000 zaraženih rutera i IoT uređaja u 163 zemlje
- ★$3,5 milijuna kriptovaluta zaplijenjeno u akцији
- ★16 godina neprimijećene aktivnosti – sve do sada
Američki Ministarstvo pravde (DoJ) i Europol objavili su razbijače akcije koja je nakon 16 godina ugasila SocksEscort – botnet sastavljen od 360.000 zaraženih rutera i IoT uređaja raspršenih po 163 zemlje. To nije bio običan DDoS alat, već sofisticirana proxy mreža koja je omogućavala kriminalcima da prikriju svoje tragove prilikom širenja ransomwarea, krađe podataka i financijskih prevara. Prema službenim podacima, samo u SAD-u su građani izgubili milione dolara zbog aktivnosti povezanih s ovom mrežom.
Zanimljivo je da je botnet opstao toliko dugo upravo zbog zaboravljenih uređaja – starih rutera koje korisnici nisu ažurirali, pametnih TV-a s nezaštićenim firmverom ili IoT senzora koje nitko ne nadgleda. To je klasičan primjer kako loša korisnička navika (ignoriranje sigurnosnih ažuriranja) postaje globalni sigurnosni problem. DoJ je u operaciji zaplijenio i 3,5 milijuna dolara u kriptovalutama, što ukazuje da je mreža bila profitabilna i dobro organizirana.
Iako je medijska pažnja usmjerena na spektakularnost akcije, stvarno pitanje glasi: koliko će ovakvih mreža i dalje postojati dok god proizvođači ne preuzmu odgovornost za dugotrajnu podršku svojih uređaja?
Pravi trošak ovakvih botneti nije u zarazi, već u tihim milijunima izgubljenih na prevarama📷 © Tech&Space
Pravi trošak ovakvih botneti nije u zarazi, već u tihim milijunima izgubljenih na prevarama
Za obične korisnike, ovo je podjetnik da provjere svoje mrežne uređaje – posebno one starije od 5 godina. Ako vaš router još uvijek koristi zadanu lozinku kao admin/admin, vjerojatno ste već dio neke botnet mreže. Problem je širi od SocksEscorta: prema istraživanjima Europola, 80% IoT uređaja u EU ima barem jednu kritičnu ranjivost. A sve to zbog toga što proizvođači ne nude dugotrajne sigurnosne zakrpe – ili ih korisnici jednostavno ignoriraju.
Tržišni pritisak na jeftine, nesigurne uređaje ostaje neriješen. Dok kompanije poput TP-Linka ili Netgeara nude premium modele s dugom podrškom, većina kupaca i dalje bira najjeftiniju opciju – koja često dolazi bez ikakvih sigurnosnih garancija nakon dvije godine. To je ekosustav koji nagrađuje kratkoročne uštede, a kaznu plaćaju korisnici kada im se uređaji pretvore u oruđe za kiberkriminal.
Najveće pitanje nakon ove akcije nije kako je SocksEscort pao, već što će se promijeniti da se slične mreže ne ponove. Dok god IoT proizvođači ne budu zakonski obvezani na minimalne sigurnosne standarde (poput EU Cyber Resilience Acta), ova će priča ostati vječna igra mačke i miša.