Влада США та Європи заявили в четвер, що вони порушили роботу SocksEscort, зловмисного проксі-сервісу, який використовувався кіберзлочинцями, щоб приховати свою особу під час шахрайства, включаючи захоплення криптовалютних рахунків.
Міністерство юстиції заявило, що служба зламала щонайменше 369 000 маршрутизаторів та інших підключених до Інтернету пристроїв у 163 країнах, надаючи кіберзлочинцям контроль над проксі-серверами, які приховували їхні справжні IP-адреси.
Повідомляється, що з 2020 року платформа дозволяла вчиняти злочини, зокрема банківське шахрайство та захоплення криптовалютних рахунків. В одному випадку, на який посилається прокуратура, жертва в Нью-Йорку втратила приблизно 1 мільйон доларів у криптовалюті.
Влада заявила, що конфіскувала 34 домени, вивела з ладу близько двох десятків серверів у семи країнах і заморозила близько 3,5 мільйонів доларів у криптовалюті, пов’язаної з операцією.
Мережа отримала від користувачів щонайменше $5,7 млн
Згідно із заявою Європолу, для доступу до проксі-сервісу клієнти використовували платіжну платформу, яка дозволяла їм анонімно купувати його за криптовалюту.
Слідчі підрахували, що SocksEscort отримав щонайменше 5 мільйонів євро (5,7 мільйона доларів) від своїх користувачів.
«Проксі-сервіси, такі як SocksEscort, забезпечують злочинців цифровим прикриттям, необхідним для здійснення атак, розповсюдження незаконного контенту та уникнення виявлення», — сказала виконавчий директор Європолу Кетрін Де Болле.
«Операції, подібні до цієї, показують, що коли слідчі з’єднують крапки на міжнародному рівні, інфраструктура, що стоїть за кіберзлочинністю, може бути викрита та закрита», – додала вона.
В операції брали участь агентства з багатьох країн
Вилучення було частиною скоординованих міжнародних зусиль, до яких увійшли правоохоронні органи Австрії, Франції, Нідерландів, Німеччини, Угорщини, Румунії та США.
Польовий офіс ФБР у Сакраменто, Управління Міністерства оборони Служби кримінальних розслідувань Генерального інспектора оборони та Польовий офіс IRS у Окленді були залучені до злочину. Європол та Євроюст надали слідчу та оперативну підтримку транскордонної операції.
Міністерство юстиції також визнало допомогу Black Lotus Labs, відділу розвідки загроз американської телекомунікаційної компанії Lumen Technologies, і некомерційної організації Shadowserver Foundation, які надали технічну розвідку під час розслідування.
Згідно з The Hacker News, SocksEscort покладався на зловмисне програмне забезпечення, відому як AVrecon, деталі якої були публічно задокументовані Black Lotus Labs у липні 2023 року.
