En una operación conjunta denominada "Moonlander", el FBI y la policía nacional de los Países Bajos han desmantelado una botnet que explotaba routers domésticos y dispositivos IoT vulnerables para crear redes de proxies residenciales utilizadas en actividades delictivas. Los servicios Anyproxy y 5Socks, operados desde 2004, permitían a los cibercriminales ocultar su tráfico mediante el uso de direcciones IP de dispositivos comprometidos, facilitando ataques de denegación de servicio (DDoS), fraude publicitario y acceso no autorizado a sistemas.
Los acusados, Alexey Viktorovich Chertkov, Kirill Vladimirovich Morozov, Aleksandr Aleksandrovich Shishkin y Dmitriy Rubtsov, presuntamente ganaron más de 46 millones de dólares mediante suscripciones mensuales que variaban entre 9,95 y 110 dólares. La infraestructura de la botnet estaba compuesta por aproximadamente 7.000 dispositivos comprometidos en más de 80 países, incluyendo modelos de routers antiguos de marcas como Linksys, Cisco y Ericsson, que ya no recibían actualizaciones de seguridad.
La operación contó con la colaboración de la Fiscalía del Distrito Norte de Oklahoma, el Departamento de Justicia de EE. UU., la policía nacional de los Países Bajos, el Ministerio Público de los Países Bajos, la policía real tailandesa y el equipo de investigación Black Lotus Labs de Lumen Technologies. Además de la incautación de los dominios Anyproxy.net y 5Socks.net, las autoridades han emitido advertencias sobre la vulnerabilidad de los routers obsoletos y han instado a los usuarios a actualizar sus dispositivos para prevenir futuros compromisos
