美國司法部、歐洲刑警組織等國際執法機構協同行動,搗毀了惡意代理服務「SocksEscort」,該犯罪網路曾協助大規模金融詐欺,包括加密貨幣盜竊。當局查獲了關鍵基礎設施,並凍結了與該行動相關的數百萬美元數位資產。該網路利用了受感染設備組成的龐大殭屍網路。
包括美國司法部和歐洲刑警組織在內的全球執法聯盟已搗毀惡意代理服務SocksEscort,並凍結了大約 350 萬美元的加密貨幣。這項代號為「閃電行動」的行動涉及在 7 個國家查獲 34 個域名和破壞 23 台伺服器。此次打擊行動摧毀了犯罪分子自 2020 年以來用於匿名活動和實施金融詐欺(包括加密貨幣帳戶盜用)的關鍵基礎設施。
SocksEscort服務透過用AVrecon惡意軟體感染 163 個國家至少 36.9 萬台路由器和網際網路連接設備來運作。這創建了一個龐大的殭屍網路,營運商隨後將其租給尋求隱藏真實 IP 位址的犯罪分子。該平台產生了約 500 萬歐元(合 570 萬美元)的收入,犯罪分子透過加密貨幣支付以獲取匿名存取權限。該服務直接導致了重大的經濟損失,其中包括一起紐約受害者被騙取約 100 萬美元加密貨幣的案件。
像「SocksEscort」這樣的代理服務為犯罪分子提供了發起攻擊、分發非法內容和逃避偵查所需的數位掩護。
— 歐洲刑警組織執行董事凱瑟琳·德博勒。
這項於 2025 年 6 月啟動的調查顯示,AVrecon惡意軟體足夠複雜,能夠將自定義韌體刷入受感染的路由器,永久禁用更新功能並鞏固其對設備的控制。此次行動擾亂了一個持續存在且利潤豐厚的犯罪企業,該企業在全球範圍內侵害了個人和企業。
