Правоохранительные органы США и Европы сообщили в четверг о прекращении деятельности SocksEscort — вредоносного прокси-сервиса, который использовали киберпреступники для скрытия своих идентичностей при совершении мошенничества, включая захват криптовалютных аккаунтов.
Аресты и блокировка активов SocksEscort
Министерство юстиции США (DOJ) заявило, что сервис взломал не менее 369 000 маршрутизаторов и других устройств с доступом в интернет в 163 странах, предоставляя преступникам прокси для маскировки их реальных IP-адресов.
Платформа использовалась с 2020 года для совершения преступлений, включая банковское мошенничество и захваты криптовалютных счетов. В одном из уголовных дел, приведенных прокурорами, жертва из Нью-Йорка потеряла около 1 миллиона долларов в криптовалюте.
В рамках операции изъяли 34 домена, отключили около двух десятков серверов в семи странах и заморозили примерно 3,5 миллиона долларов в криптовалюте, связанных с деятельностью SocksEscort.
Особенности работы и международное сотрудничество
Для доступа к прокси-сервису пользователи применяли платежную платформу, которая позволяла приобрести сервис анонимно с использованием криптовалюты, сообщили в Europol.
Следователи оценили, что SocksEscort получил от пользователей как минимум 5 миллионов евро (около 5,7 миллиона долларов).
Исполнительный директор Europol Кэтрин Де Болл отметила, что подобные прокси-сервисы предоставляют преступникам цифровое прикрытие для организации атак, распространения незаконного контента и обхода обнаружения.
Она подчеркнула, что международное взаимодействие правоохранительных органов позволяет выявлять и ликвидировать инфраструктуру киберпреступников.
Операция была координирована с участием силовых ведомств Австрии, Франции, Нидерландов, Германии, Венгрии, Румынии и США. Среди американских агентств — ФБР, Служба уголовных расследований при Министерстве обороны и Налоговое управление (IRS).
Europol и Eurojust обеспечивали следственную и оперативную поддержку трансграничной операции.
DOJ также поблагодарило аналитическую группу Black Lotus Labs, подразделение компании Lumen Technologies, и некоммерческую организацию Shadowserver Foundation за предоставление технической разведки в ходе расследования.
Технические подробности и дополнительные факты
По данным The Hacker News, SocksEscort эксплуатировал вредоносное ПО AVrecon, технические детали которого были опубликованы Black Lotus Labs в июле 2023 года.
