Justiça dos EUA derruba botnets Anyproxy e 5socks e acusa três russos e um cazaque por cibercrimes internacionais

As autoridades americanas desmantelaram duas das botnets mais robustas da atualidade — Anyproxy e 5socks — e acusaram formalmente quatro indivíduos por sua operação. A ofensiva, chamada de “Moonlander”, resultou na apreensão dos domínios Anyproxy.net e 5socks.net, que agora exibem um aviso oficial de desativação. Segundo o Departamento de Justiça dos EUA, os sites serviam como fachada para venda de acesso a redes de computadores zumbis (bots) operadas a partir de roteadores infectados em todo o mundo.

Os acusados são os russos Alexey Viktorovich Chertkov (37), Kirill Vladimirovich Morozov (41) e Aleksandr Aleksandrovich Shishkin (36), além do cidadão do Cazaquistão Dmitriy Rubtsov (38). Eles são acusados de conspiração e danos a sistemas protegidos, além de registros falsos de domínios — no caso de Chertkov e Rubtsov, que teriam usado identidades falsas para ocultar suas operações. De acordo com a investigação, o grupo invadiu e reconfigurou milhares de roteadores domésticos antigos, sobretudo modelos descontinuados da Linksys e Cisco, transformando-os em servidores proxy alugáveis por meio dos sites Anyproxy e 5socks, com pacotes que chegavam a US$ 110 mensais.

As autoridades afirmam que os criminosos lucraram cerca de US$ 46 milhões ao longo de 20 anos de atividade, explorando vulnerabilidades conhecidas e negligenciadas em dispositivos considerados fora de suporte ("end-of-life"). A operação teve apoio das polícias da Tailândia e da Holanda, além da empresa Lumen Technologies, que monitorava a rede por meio de seu laboratório Black Lotus. Relatórios indicam que, em média, mil bots ativos por semana estavam em contato com a infraestrutura de comando e controle (C2), localizada na Turquia, com a maioria dos dispositivos comprometidos nos EUA, seguidos por Canadá e Equador.

O alerta coincide com um aviso do FBI destacando o uso contínuo de roteadores desatualizados por grupos hackers — inclusive hackers chineses — como ponto de entrada para ataques à infraestrutura crítica dos Estados Unidos. Autoridades também reforçaram que esses dispositivos continuam sendo um dos principais alvos para campanhas de espionagem e sabotagem, como as realizadas com roteadores TP-Link. O FBI orienta os usuários a verificarem se seus roteadores constam na lista de modelos vulneráveis e, se sim, substituí-los por equipamentos atualizados, além de desativar o acesso remoto e reinicializar os aparelhos para interromper conexões maliciosas.

Via - RFN