【安全资讯】三名俄罗斯人和一名哈萨克斯坦人因拆除Anyproxy和5socks僵尸网络被起诉

概要：

近期，美国执法机构成功拆除两个强大的僵尸网络，Anyproxy和5socks，四名涉嫌管理者面临刑事指控。这一行动不仅揭示了网络犯罪的复杂性，也突显了老旧路由器在网络攻击中的脆弱性。

主要内容：

美国司法部宣布，三名俄罗斯国籍的男子和一名哈萨克斯坦男子因其在Anyproxy和5socks僵尸网络中的角色而被控以阴谋和破坏受保护计算机的罪名。调查显示，这些犯罪分子通过感染老旧的无线互联网路由器，重新配置并将其作为代理服务器出售，从中获利约4600万美元。

此次行动名为“Moonlander”，执法机构已对Anyproxy.net和5socks.net域名进行了查封，网站上现已贴上执法部门的拆除公告。根据FBI的警告，老旧路由器是这些网络管理员的主要目标，尤其是那些不再获得支持的设备。

Lumen Technologies的Black Lotus Labs对这一行动进行了技术分析，发现每周约有1000个独特的僵尸网络与位于土耳其的指挥控制基础设施联系。研究表明，这些僵尸网络的受害者主要集中在美国，加拿大和厄瓜多尔也有较高的受害者数量。调查还发现，这些攻击者并未利用零日漏洞，而是针对存在多年问题的老旧设备进行攻击。

FBI呼吁用户检查自己的路由器是否受到影响，并建议更换新设备，以防止未来的网络攻击。