SocksEscort Proxy malveillant s'effondre, 3,5 millions de dollars de crypto-monnaie gelés

L’Organisation européenne de police (Europol) et le Département de la justice des États-Unis ont annoncé conjointement le 11 mars les résultats de l’« Opération Lightning », ayant permis de démanteler le service d代理 malveillant « SocksEscort ». Les autorités américaines ont gelé 3,5 millions de dollars en cryptomonnaies liés à cette affaire et ont saisi 34 domaines et 23 serveurs dans sept pays.

Portée de l’opération : résultats quantifiés de l’application de la loi dans sept pays

L’enquête a débuté en juin 2025, menée par le groupe de travail sur la cybercriminalité de l’Europol (J-CAT). Elle a révélé un réseau de zombies constitué de routeurs domestiques infectés, recrutés clandestinement comme serveurs proxy pour dissimuler l’origine des activités criminelles sur le réseau.

Le bureau du procureur fédéral de l’Est de la Californie a indiqué qu’en février 2026, environ 8 000 routeurs infectés par SocksEscort avaient été enregistrés, dont environ 2 500 aux États-Unis. La plateforme de paiement associée à cette affaire aurait reçu plus de 5,7 millions de dollars en cryptomonnaies, dont 3,5 millions ont été gelés par les autorités américaines.

Catherine De Bolle, directrice exécutive d’Europol, a déclaré : « En démantelant cette infrastructure, les forces de l’ordre ont détruit un service qui alimentait la cybercriminalité à l’échelle mondiale. »

Utilisations criminelles de SocksEscort : vol de comptes cryptographiques et exploitation sexuelle infantile

Les accusations du Département de la justice des États-Unis révèlent que le réseau proxy SocksEscort a été utilisé pour diverses activités criminelles :

• Vol de comptes bancaires et de cryptomonnaies : utilisation de proxies pour masquer l’origine des accès et réaliser des attaques de prise de contrôle de comptes
• Demandes frauduleuses d’allocations chômage : soumission de demandes de prestations au nom d’autres personnes pour détourner des fonds publics
• Ransomware : distribution et déploiement de logiciels de rançon via le réseau proxy
• Attaques DDoS : utilisation de routeurs zombies pour lancer des attaques par déni de service distribué
• Diffusion de matériel de pornographie infantile (CSAM) : propagation de contenus illégaux via des appareils infectés

Plusieurs victimes concrètes ont été citées : un client d’une plateforme de cryptomonnaies à New York aurait été escroqué de 1 million de dollars en actifs numériques, un fabricant en Pennsylvanie aurait perdu 700 000 dollars, et plusieurs militaires en service ou retraités auraient été victimes d’escroqueries totalisant 100 000 dollars.

Questions fréquentes

Qu’est-ce que SocksEscort et comment fonctionne-t-il ?

SocksEscort est un service proxy malveillant qui, en infiltrant des routeurs domestiques et des appareils IoT dans le monde entier, transforme ces appareils infectés en serveurs proxy, offrant un accès payant à ses clients. Ces derniers peuvent ainsi dissimuler la véritable origine de leurs activités en utilisant ces « proxies résidentiels », en réalité des adresses IP d’utilisateurs ordinaires, pour commettre des actes criminels.

Combien de cryptomonnaies ont été gelées lors de cette opération et dans quels pays ?

Les autorités américaines ont gelé 3,5 millions de dollars en cryptomonnaies liés à cette affaire. La plateforme de paiement associée aurait reçu plus de 5,7 millions de dollars en cryptomonnaies. L’opération a été menée simultanément dans sept pays, avec la saisie de 34 domaines et 23 serveurs.

Comment SocksEscort est-il utilisé dans la fraude en cryptomonnaies ?

Les criminels utilisent SocksEscort pour masquer leur origine en passant par ses serveurs proxy, lançant des attaques de prise de contrôle de comptes de cryptomonnaies à partir d’adresses IP résidentielle légitimes, contournant ainsi les mécanismes de sécurité basés sur la localisation. Dans un cas, un client d’une plateforme de cryptomonnaies à New York aurait été escroqué de 1 million de dollars en actifs numériques par ce biais.