미국 법무부와 유로폴을 포함한 국제 법 집행 기관의 공조 작전으로, 대규모 금융 사기 및 암호화폐 절도를 용이하게 한 악성 프록시 서비스인 SocksEscort 범죄 네트워크가 해체되었습니다. 당국은 이 작전과 관련된 주요 인프라를 압수하고 수백만 달러 상당의 디지털 자산을 동결했습니다. 이 네트워크는 감염된 장치로 구성된 대규모 봇넷을 활용했습니다.
미국 법무부와 유로폴을 포함한 글로벌 법 집행 연합은 악성 프록시 서비스인 SocksEscort를 해체하고 약 350만 달러 상당의 암호화폐를 동결했습니다. "오퍼레이션 라이트닝"으로 명명된 이 작전은 7개국에서 34개의 도메인을 압수하고 23개의 서버를 무력화하는 것을 포함했습니다. 이 단속은 범죄자들이 2020년부터 자신들의 활동을 익명화하고 암호화폐 계정 탈취를 포함한 금융 사기를 실행하는 데 사용했던 핵심 인프라를 마비시킵니다.
SocksEscort 서비스는 163개국에서 최소 369,000개의 라우터와 인터넷 연결 장치를 AVrecon 악성코드로 감염시켜 작동했습니다. 이는 거대한 봇넷을 생성했으며, 운영자들은 이를 실제 IP 주소를 숨기려는 범죄자들에게 임대했습니다. 이 플랫폼은 약 500만 유로(570만 달러)의 수익을 창출했으며, 범죄자들은 익명 액세스를 위해 암호화폐로 비용을 지불했습니다. 이 서비스는 뉴욕에 기반을 둔 한 피해자로부터 약 100만 달러 상당의 암호화폐가 사기당한 사례를 포함하여 상당한 재정적 손실을 직접적으로 초래했습니다.
'SocksEscort'와 같은 프록시 서비스는 범죄자들이 공격을 시작하고, 불법 콘텐츠를 배포하며, 탐지를 회피하는 데 필요한 디지털 보호를 제공합니다.
— 캐서린 드 볼, 유로폴 집행 이사.
2025년 6월에 시작된 조사에 따르면, AVrecon 악성코드는 감염된 라우터에 사용자 지정 펌웨어를 플래시하여 업데이트 기능을 영구적으로 비활성화하고 장치에 대한 제어를 확고히 할 만큼 정교했습니다. 이 조치는 전 세계적으로 개인과 기업에 피해를 입힌 지속적이고 수익성 있는 범죄 기업을 와해시킵니다.