Минюст США и Европол ликвидировали сеть SocksEscort, связанную с мошенничеством с криптовалютой

Власти США и Европы заявили в четверг, что они нарушили работу SocksEscort, вредоносного прокси-сервиса, используемого киберпреступниками для сокрытия своей личности при совершении мошенничества, включая захват учетных записей криптовалют.

Минюст США заявил, что сервис скомпрометировал по меньшей мере 369 000 маршрутизаторов и других интернет-устройств в 163 странах, предоставив киберпреступникам контроль над прокси, скрывающими их настоящие IP-адреса.

Платформа, как сообщается, способствовала преступлениям, включая банковское мошенничество и захват учетных записей криптовалют, с 2020 года. В одном случае, упомянутом прокурорами, жертва в Нью-Йорке потеряла около 1 миллиона долларов в криптовалюте.

Власти заявили, что они изъяли 34 домена, нарушили работу около двух десятков серверов в семи странах и заморозили около 3,5 миллионов долларов в криптовалюте, связанных с операцией.

Для доступа к прокси-сервису клиенты использовали платежную платформу, которая позволяла им приобретать его анонимно с помощью криптовалюты, согласно заявлению Европола.

Следователи оценивают, что SocksEscort получил не менее 5 миллионов евро (5,7 миллиона долларов) от своих пользователей.

«Операции, подобные этой, показывают, что когда следователи соединяют точки на международном уровне, инфраструктура, стоящая за киберпреступностью, может быть раскрыта и закрыта», — добавила она.

Ликвидация была частью скоординированных международных усилий, в которые входили правоохранительные органы Австрии, Франции, Нидерландов, Германии, Венгрии, Румынии и США.

Среди участвовавших американских агентств были полевой офис ФБР в Сакраменто, Служба уголовных расследований Министерства обороны США и полевой офис Уголовного расследования Налоговой службы в Окленде. Европол и Евроюст предоставили следственную и оперативную поддержку для трансграничной операции.

Минюст США также поблагодарил за помощь Black Lotus Labs, подразделение разведки угроз американской телекоммуникационной компании Lumen Technologies, и некоммерческую организацию Shadowserver Foundation, которые предоставили техническую разведку в ходе расследования.

Согласно The Hacker News, SocksEscort полагался на вредоносное ПО, известное как AVrecon, детали которого были публично задокументированы Black Lotus Labs в июле 2023 года.