Mercoledì una coalizione globale di forze dell’ordine ha chiuso una botnet composta da decine di migliaia di router domestici e di piccole imprese violati.
L’operazione ha preso di mira CalziniEscort, che offerto servizi di proxy a pagamento ed è stato costruito su una botnet di router compromessi utilizzati per commettere vari crimini, come l’hacking nei conti bancari e in criptovaluta delle vittime e la presentazione di richieste di risarcimento fraudolente all’assicurazione contro la disoccupazione, secondo un annuncio pubblicato giovedì dal Dipartimento di Giustizia (DOJ). Il Dipartimento di Giustizia ha affermato che i crimini facilitati da CalzeEscort costano agli americani milioni di dollari.
Europol ha detto nel suo annuncio dell’operazione secondo cui la botnet CalzeEscort avrebbe compromesso più di 369.000 router e dispositivi Web of Issues in 163 paesi e che i router infetti “sono stati disconnessi dal servizio”. Le forze dell’ordine hanno affermato che CalzeEscort è stata utilizzata per facilitare ransomware, attacchi DDoS (Distributed Denial of Service) e distribuzione di materiale pedopornografico (CSAM).
“I clienti del servizio penale hanno pagato le licenze per abusare di questi dispositivi infetti, nascondendo i loro indirizzi IP originali per impegnarsi in varie attività criminali”, ha affermato Europol. “Una volta infettati dal malware, i proprietari dei modem non si accorgerebbero che i loro indirizzi IP sono stati utilizzati per attività illegittime.”
Il contenuto del sito net ufficiale di CalzeEscort period sostituito da un avviso annunciando il sequestro, nell’ambito dell’operazione di polizia.
La botnet period composta da circa 280.000 router dallo scorso gennaio ed period alimentata da un malware chiamato AVRecon, secondo la società di sicurezza informatica Black Lotus Labsche ha rintracciato CalzeEscort e ha collaborato con le forze dell’ordine nell’operazione di rimozione.
“Questa botnet rappresentava una minaccia significativa, poiché veniva venduta esclusivamente ai criminali”, ha scritto la società nel suo publish sulla rimozione. “In particolare, oltre la metà delle vittime si trovava negli Stati Uniti o nel Regno Unito, consentendo agli aggressori di condurre operazioni altamente mirate”.
Nel 2023, Black Lotus Labs chiamato CalzeEscort “una delle più grandi botnet destinate ai router SOHO (piccoli uffici/uffici domestici) viste nella storia recente.”
All’epoca, il giornalista di sicurezza informatica Brian Krebs riportato che CalzeEscort è nato nel 2009 come servizio in lingua russa che vende l’accesso a migliaia di laptop hackerati.
