Власти США и Европы заявили в четверг, что они разрушили SocksEscort, вредоносный прокси-сервис, используемый киберпреступниками для сокрытия своей личности при осуществлении мошенничества, включая захват криптовалютных счетов.
Министерство юстиции заявило, что эта служба взломала по меньшей мере 369 000 маршрутизаторов и других подключенных к Интернету устройств в 163 странах, предоставив киберпреступникам контроль над прокси-серверами, которые скрывали их настоящие IP-адреса.
Сообщается, что с 2020 года платформа позволяла совершать преступления, в том числе банковское мошенничество и захват криптовалютных счетов. В одном случае, на который ссылаются прокуроры, жертва в Нью-Йорке потеряла примерно 1 миллион долларов в криптовалюте.
Власти заявили, что они захватили 34 домена, вывели из строя около двух десятков серверов в семи странах и заморозили криптовалюту на сумму около 3,5 миллионов долларов, связанную с этой операцией.
Сеть получила от пользователей не менее $5,7 млн.
Согласно заявлению Европола, для доступа к прокси-сервису клиенты использовали платежную платформу, которая позволяла им анонимно приобретать его за криптовалюту.
По оценкам следователей, SocksEscort получила от своих пользователей не менее 5 миллионов евро (5,7 миллиона долларов).
«Прокси-сервисы, такие как SocksEscort, предоставляют преступникам цифровое прикрытие, необходимое им для проведения атак, распространения незаконного контента и уклонения от обнаружения», — заявила исполнительный директор Европола Кэтрин Де Болле.
«Подобные операции показывают, что, когда следователи соединяют точки на международном уровне, инфраструктура, лежащая в основе киберпреступности, может быть раскрыта и отключена», — добавила она.
В операции участвовали агентства из разных стран.
Уничтожение было частью скоординированных международных усилий, в которых приняли участие правоохранительные органы Австрии, Франции, Нидерландов, Германии, Венгрии, Румынии и США.
В число вовлеченных американских агентств входили полевой офис ФБР в Сакраменто, офис Службы уголовных расследований генерального инспектора Министерства обороны и полевой офис IRS по уголовным расследованиям в Окленде. Европол и Евроюст обеспечили следственную и оперативную поддержку трансграничной операции.
Министерство юстиции также выразило признательность за помощь Black Lotus Labs, подразделению разведки угроз американской телекоммуникационной компании Lumen Technologies, и некоммерческой организации Shadowserver Foundation, которая предоставила техническую информацию в ходе расследования.
По данным The Hacker News, SocksEscort использовал вредоносное ПО, известное как AVrecon, подробности которого были публично задокументированы Black Lotus Labs в июле 2023 года.
