Operation Moonlander
Az Egyesült Államok Igazságügyi Minisztériuma és az FBI sikeresen felszámolt egy nagyszabású, bérbe adható proxy hálózatot, amely elavult otthoni és kisvállalati routereket használt fel kiberbűnözői tevékenységekhez.
A hálózat olyan régi, már nem támogatott eszközöket használt, mint a Linksys E1200, E2500, E1000, E4200, E1500, E300, E3200, E1550, WRT320N, WRT310N, WRT610N, az Ericsson Cradlepoint E100 és a Cisco Valet M10. Ezeket a routereket a TheMoon nevű rosszindulatú szoftver fertőzte meg, amely nyitott portokon és sebezhető szkripteken keresztül jutott be az eszközökbe, jelszó nélkül. A fertőzött eszközöket ezután proxyként használták fel, lehetővé téve a kiberbűnözők számára, hogy anonim módon hajtsanak végre különféle támadásokat, például elosztott szolgáltatásmegtagadási (DDoS) támadásokat.
A bűnszervezet a fertőzött eszközökön keresztül nyújtott proxy szolgáltatásokat a 5socks és Anyproxy domainneveken keresztül, havi 9,95 és 110 dollár közötti díjért. A hatóságok becslése szerint a hálózat több mint 46 millió dolláros bevételt termelt, és több mint 7 000 otthoni proxyval rendelkezett világszerte. A hálózat üzemeltetői ellen vádat emeltek, és a domainneveket lefoglalták az Operation Moonlander nevű művelet keretében.
Az FBI arra figyelmezteti a felhasználókat, hogy cseréljék le elavult routereiket, mivel ezek könnyen sebezhetőek a hasonló támadásokkal szemben. A TheMoon malware különösen veszélyes, mivel nem igényel jelszót a fertőzéshez, és gyorsan terjedhet a hálózaton. A felhasználóknak javasolt rendszeresen frissíteniük eszközeik firmware-jét, és ha lehetséges, újabb, támogatott modellekre váltaniuk a biztonság érdekében.
