Власти ликвидировали сеть SocksEscort, причастную к мошенничеству на миллионы
Сеть резидентских прокси SocksEscort, использовавшая тысячи взломанных домашних маршрутизаторов по всему миру для организации крупномасштабного мошенничества с ущербом в миллионы долларов, была обезврежена в ходе международной полицейской операции под руководством Министерства юстиции США.
Уведомление о конфискации домена
В ходе операции правоохранительные органы изъяли 34 доменных имени и 23 сервера, расположенные в семи странах, сообщила Европол. Американские власти также заморозили около 3,5 миллионов долларов в криптовалюте, связанных с деятельностью сети.
Заражённые маршрутизаторы, использовавшиеся для предоставления прокси-услуг, были отключены. Власти планируют уведомить пострадавшие страны о скомпрометированных устройствах для содействия дальнейшим расследованиям.
По данным следователей, SocksEscort заражала домашние и офисные маршрутизаторы вредоносным ПО, которое перенаправляло интернет-трафик через взломанные устройства. Доступ к этому трафику затем продавался клиентам. Киберпреступники использовали прокси для сокрытия своих реальных IP-адресов и местоположения, что позволяло им осуществлять мошеннические схемы, включая захват банковских и криптовалютных счетов в США, а также подачу fraudulent claims на пособие по безработице.
Одна из жертв, житель Нью-Йорка, использовавшая криптобиржу, потеряла в результате этой схемы около миллиона долларов в криптовалюте.
Согласно данным Министерства юстиции США, с лета 2020 года SocksEscort предоставляла доступ примерно к 369 000 различным IP-адресам. К февралю 2026 года сервис предлагал клиентам около 8 000 заражённых маршрутизаторов, включая 2 500, расположенных на территории Соединённых Штатов.
«Прокси-сервисы, подобные 'SocksEscort', предоставляют преступникам цифровое прикрытие, необходимое для проведения атак, распространения незаконного контента и уклонения от обнаружения. Ликвидируя эту инфраструктуру, правоохранительные органы пресекли деятельность сервиса, способствовавшего киберпреступности в глобальном масштабе», — отметила исполнительный директор Европол Катрин Де Болль.
В расследовании оказывали помощь исследователи из Black Lotus Labs и фонда Shadowserver Foundation.