法務部門關閉由數萬臺被入侵路由器組成的惡意軟體網絡
事件概述
國際法務部門於2025年5月9日執行聯合行動,關閉了名為SocksEscort的服務,該服務被指控協助全球範圍內的犯罪分子發動勒索軟體與DDoS攻擊,以及分發兒童性虐待材料。
技術細節
該惡意軟體網絡透過感染全球各地的舊型無線路由器(包括美國境內)建立,這些路由器被用作被動攻擊的工具,形成一個龐大的「惡意軟體網絡」(botnet)。
相關行動
- 美國聯邦調查局(FBI)與荷蘭警方合作,針對提供被入侵路由器作為住宅代理服務的兩項服務進行查封。
- 調查發現,這些被入侵的設備曾被用於廣告詐騙、分佈式拒絕服務(DDoS)攻擊等違法活動。
- FBI亦提醒民眾,應淘汰過時的路由器,以避免成為網絡攻擊的目標。
後續發展
儘管當前行動已成功關閉部分惡意服務,但專家指出,犯罪分子仍可能透過其他方式重建類似網絡,並持續利用被入侵設備進行網絡攻擊。
來源:https://techcrunch.com/2025/05/09/fbi-and-dutch-police-seize-and-shut-down-botnet-of-hacked-routers/