国際法執行機関による連携作戦により、大規模な金融詐欺、特に仮想通貨窃盗を容易にしていた悪質なプロキシサービス「SocksEscort」の犯罪ネットワークが解体されました。当局は主要なインフラを押収し、感染したデバイスの巨大なボットネットを利用したこの作戦に関連する数百万ドルのデジタル資産を凍結しました。
米国司法省とユーロポールを含む国際的な法執行機関連合は、悪質なプロキシサービスであるSocksEscortを解体し、約350万ドルの仮想通貨を凍結しました。「オペレーション・ライトニング」と名付けられたこの作戦では、7カ国で34のドメインを押収し、23のサーバーを停止させました。この取り締まりにより、犯罪者が2020年以降、活動を匿名化し、仮想通貨口座の乗っ取りを含む金融詐欺を実行するために使用してきた主要なインフラが麻痺しました。
SocksEscortサービスは、163カ国の少なくとも36万9000台のルーターとインターネット接続デバイスをAVreconマルウェアに感染させることで機能していました。これにより、大規模なボットネットが作成され、オペレーターはこれを実際のIPアドレスを隠したい犯罪者に貸し出していました。このプラットフォームは推定500万ユーロ(570万ドル)の収益を上げ、犯罪者は匿名アクセスに対して仮想通貨で支払っていました。このサービスは、ニューヨークを拠点とする被害者が約100万ドル相当の仮想通貨を詐取された事例を含め、重大な金融損失に直接つながりました。
「SocksEscort」のようなプロキシサービスは、犯罪者が攻撃を開始し、違法なコンテンツを配布し、検出を回避するために必要なデジタルカバーを提供します。
— ユーロポール事務局長、キャサリン・デ・ボレ。
2025年6月に開始されたこの調査により、AVreconマルウェアが、感染したルーターにカスタムファームウェアをフラッシュし、更新機能を恒久的に無効にしてデバイスの制御を固めるのに十分なほど高度であることが明らかになりました。この措置は、世界規模で個人や企業を犠牲にしてきた永続的で収益性の高い犯罪事業を混乱させます。
