EUA desmantelam serviços de proxy ilegais operados por botnet global

O Departamento de Justiça dos Estados Unidos (DoJ), em parceria com a equipa Black Lotus Labs da Lumen Technologies, anunciou o desmantelamento de dois serviços de proxy ilegais, Anyproxy e 5socks, alimentados por uma botnet composta por milhares de dispositivos pirateados.

A operação, conduzida em colaboração com autoridades policiais dos Países Baixos e da Tailândia, resultou na apreensão dos domínios dos serviços e na interrupção da infraestrutura de comando e controlo por parte da Lumen, que passou a redirecionar todo o tráfego proveniente de pontos de controlo identificados.

Paralelamente, o DoJ tornou pública uma acusação formal contra quatro indivíduos, suspeitos de operarem a rede de proxies através da comprometida de routers domésticos e dispositivos IoT desatualizados, recorrendo a vulnerabilidades conhecidas. Os acusados permanecem em fuga e não é certo que venham a ser julgados nos Estados Unidos.

Os dispositivos infetados eram usados como servidores proxy para atividades maliciosas ocultas, escapando à deteção por ferramentas comuns. De acordo com a Black Lotus Labs, apenas cerca de 10% das comunicações maliciosas eram detetadas por plataformas como a VirusTotal, o que revela um elevado grau de evasão das ferramentas de monitorização tradicionais.

A infraestrutura da botnet visava particularmente equipamentos em fim de vida útil, o que permitia aos cibercriminosos controlar os dispositivos sem recorrer a vulnerabilidades “zero-day” ou “one-day”.

Em resposta, o FBI emitiu um alerta sobre os riscos de segurança associados a routers obsoletos, apelando à substituição ou atualização dos mesmos. Esta ação insere-se na chamada Operação Moonlander, centrada no desmantelamento dos serviços Anyproxy.net e 5socks.net, cuja infraestrutura se encontrava dispersa globalmente, com servidores localizados na Turquia.

A colaboração internacional permitiu às autoridades apreender os domínios e neutralizar componentes da botnet em várias jurisdições.