美国司法部、欧洲刑警组织等国际执法机构协同行动,捣毁了恶意代理服务“SocksEscort”,该犯罪网络曾协助大规模金融欺诈,包括加密货币盗窃。当局查获了关键基础设施,并冻结了与该行动相关的数百万美元数字资产。该网络利用了受感染设备组成的庞大僵尸网络。
包括美国司法部和欧洲刑警组织在内的全球执法联盟已捣毁恶意代理服务SocksEscort,并冻结了大约 350 万美元的加密货币。这项代号为“闪电行动”的行动涉及在 7 个国家查获 34 个域名和破坏 23 台服务器。此次打击行动摧毁了犯罪分子自 2020 年以来用于匿名活动和实施金融欺诈(包括加密货币账户盗用)的关键基础设施。
SocksEscort服务通过用AVrecon恶意软件感染 163 个国家至少 36.9 万台路由器和互联网连接设备来运作。这创建了一个庞大的僵尸网络,运营商随后将其租给寻求隐藏真实 IP 地址的犯罪分子。该平台产生了约 500 万欧元(合 570 万美元)的收入,犯罪分子通过加密货币支付以获取匿名访问权限。该服务直接导致了重大的经济损失,其中包括一起纽约受害者被骗取约 100 万美元加密货币的案件。
像“SocksEscort”这样的代理服务为犯罪分子提供了发起攻击、分发非法内容和逃避侦查所需的数字掩护。
— 欧洲刑警组织执行董事凯瑟琳·德博勒。
这项于 2025 年 6 月启动的调查显示,AVrecon恶意软件足够复杂,能够将自定义固件刷入受感染的路由器,永久禁用更新功能并巩固其对设备的控制。此次行动扰乱了一个持续存在且利润丰厚的犯罪企业,该企业在全球范围内侵害了个人和企业。