INTRODUÇÃO
Uma coalisão global de agências policiais realizou uma operação bem-sucedida para desmantelar o botnet SocksEscort, uma rede criminosa que utilizava centenas de milhares de roteadores domésticos e dispositivos IoT hackeados. A ação, anunciada pelo Departamento de Justiço dos EUA e pela Europol, interrompeu um serviço de proxy pago que facilitava uma ampla gama de crimes cibernéticos, causando prejuízos milionários.
DESENVOLVIMENTO
O botnet SocksEscort, composto por aproximadamente 280.000 roteadores desde janeiro do ano passado, foi infectado pelo malware AVRecon. Segundo a Europol, a rede comprometeu mais de 369.000 dispositivos em 163 países, permitindo que criminosos alugassem licenças para ocultar seus endereços IP originais. As atividades ilícitas incluíam invasões de contas bancárias e de criptomoedas, fraudes em seguros-desemprego, ataques de ransomware, DDoS e distribuição de material de abuso sexual infantil. A empresa de segurança Black Lotus Labs, que colaborou na operação, destacou que mais da metade das vítimas estavam nos EUA ou Reino Unido, facilitando ataques altamente direcionados. Os proprietários dos roteadores infectados geralmente não tinham conhecimento de que seus dispositivos estavam sendo usados para fins criminosos.
CONCLUSÃO
A operação representa um marco significativo no combate ao cibercrime, demonstrando a eficácia da cooperação internacional. Com a queda do SocksEscort, milhões de dólares em fraudes foram prevenidos, e os dispositivos comprometidos foram desconectados da rede criminosa. No entanto, o caso reforça a necessidade contínua de que usuários e empresas fortaleçam a segurança de seus roteadores e dispositivos conectados para evitar explorações semelhantes no futuro.
