Autoritățile internaționale au destructurat o rețea de proxys rezidențiali folosită în activități infracționale, cu implicarea mai multor state, printre care și România. Operațiunea a vizat sisteme din șapte țări și a dus la dezactivarea unui număr nespecificat de servere, confiscarea a 34 de domenii și blocarea accesului la serverele platformei suspectate. În comunicatele oficiale, diferențele privind numărul de servere scoase din funcțiune variază între 20 și 23, dar amploarea intervenției este clară.

Funcționarea rețelei și mecanismul infracțional

Rețeaua interceptată opera ca un serviciu de proxy rezidențial, oferind clienților acces la adrese IP aparținând utilizatorilor obișnuiți. Aceste IP-uri rezidențiale sunt mai greu de identificat și blocat în comparație cu serverele obișnuite, fiind considerate extrem de valoroase pentru infractori.

Potrivit anchetatorilor, platforma SocksEscort, utilizată drept nod central, era considerată una dintre cele mai ample servicii de proxy de acest tip. Sistemul se baza pe compromiterea routerelor și dispozitivelor IoT, probabil prin malware specializat. Accesul la aceste dispozitive compromise se vindea pe o platformă online, acceptând plăți anonime în criptomonede.

Investigația indică venituri de peste 5 milioane de euro generate prin acest mecanism, iar autoritățile americane au raportat și blocarea a 3,5 milioane de dolari în criptomonede în cadrul operațiunii.

Utilizatorii obișnuiți și riscurile de securitate

Mulți utilizatori au fost necunoscători de faptul că routerele lor au fost folosite în rețeaua infracțională. Traficul de date de pe aceste dispozitive putea părea venit din surse normale, fiind dificil de detectat fără monitorizare specializată. Astfel, operarea unei astfel de rețele ridică probleme de securitate cibernetică la nivel domestic, nu doar de criminalitate organizată online.

Dispozitivele compromise erau utilizate pentru atacuri de credential stuffing, fraude bancare, preluări ilegale de conturi, crearea de conturi false, campanii de spam sau pentru a evita restricțiile geografice, inclusiv pentru găzduirea piețelor ilegale.

Implicația României în contextul global

Prezența unui server în România în cadrul acestei rețele nu indică neapărat o infrastructură locală majoră sau implicarea directă a actorilor din țară, dar confirmă faptul că și România a fost parte a traseului tehnic al operațiunii. Aceasta subliniază caracterul global și fragmentat al criminalității cibernetice, în care servere pot fi găzduite pe mai multe continente, iar actorii pot fi distribuiți în numeroase jurisdicții.

Intervenția asupra unui server românesc operational în cadrul anchetei arată implicarea concretă a autorităților locale, care au identificat și neutralizat infrastructura compromisă de pe teritoriul național. Aceasta evidențiază vulnerabilitățile existente în echipamentele rețelei casnice și IoT, deseori uitate și nemaipomenite cu actualizări de software sau parole forte.

În urma acțiunii, au fost recomandate actualizarea firmware-ului și schimbarea parolelor implicite pentru dispozitivele conectate, precum și reducerea expunerii acestora la internet.

Impactul asupra securității și realitatea internetului

Operatiunea demonstrează că o parte semnificativă a criminalității online nu mai tainuie în zone obscure, ci se află în infrastructura banală a vieții cotidiene. Dispozitivele casnice, routerele sau IoT-urile neglijate devin potențiale piese într-un mecanism global de fraudă, despre care autoritățile și practicienii în securitate avertizează de mult timp.

Prezența în anchetă a zeci de domenii și a unor servere din România arată că astfel de activități se pot desfășura oriunde și pot afecta utilizatori fără știrea lor. Aceasta evidențiază importanța măsurilor de securizare a echipamentelor conectate la internet pentru a preveni compromiterea și utilizarea lor în scopuri infracționale.