Europol заморозил $3.5M в крипто при глобальном раскрытии массивной сети прокси-ботнетов

CryptoNinjas
IN-2,73%

Ключевые выводы:

  • Европол и другие правоохранительные органы ликвидировали сеть прокси SocksEscort, которая распространилась на более чем 369 000 маршрутизаторов и устройств IoT по всему миру.
  • Власти конфисковали 34 домена, 23 сервера и заморозили криптовалюту на сумму 3,5 миллиона долларов, связанную с операцией.
  • Вредоносная служба продавала доступ к прокси за криптовалюту, заработав более 5 миллионов евро от клиентов.

Европейские и американские власти ликвидировали крупную инфраструктуру киберпреступности, которая использовала заражённые домашние маршрутизаторы и устройства IoT. Эта скоординированная операция пресекла работу прокси-сервиса, который широко использовался преступниками для сокрытия следов при осуществлении интернет-атак.

Это демонстрирует растущую связь между криптовалютными платежами, децентрализованными технологиями и международными расследованиями в области кибербезопасности.

Оглавление

  • Международная операция против сети SocksEscort
  • Вредоносные маршрутизаторы создали глобальную ботнет-сеть
    • Уязвимости позволили масштабную эксплуатацию
  • Европол координирует разведывательную деятельность и отслеживание криптовалют

Международная операция против сети SocksEscort

Правоохранительные органы Европы и США провели скоординированную кампанию под названием Operation Lightning 11 марта 2026 года. Эта операция была направлена на ликвидацию прокси-платформы SocksEscort. По данным следователей, она использовала уязвимости в домашних маршрутизаторах.

Компетентные органы установили, что эта сеть получила доступ к более чем 369 000 устройств в 163 странах. Эти заражённые маршрутизаторы и устройства IoT использовались для предоставления анонимных прокси-подключений платящим клиентам.

В ходе операции было изъято 34 домена и 23 сервера, расположенных в семи странах. В то же время американские власти заморозили около 3,5 миллиона долларов в криптовалюте, связанной с сервисом.

Также были отключены заражённые модемы, что фактически прекратило доступ к прокси-системе, используемой преступниками.

Подробнее: Coinbase запускает регулируемые криптофьючерсы в 26 европейских странах с 10-кратным кредитным плечом

Вредоносные маршрутизаторы создали глобальную ботнет-сеть

Расследование было начато в июне 2025 года совместной группой Europol — Joint Cyberaction Task Force (J-CAT). Аналитики обнаружили огромную ботнет-сеть, состоящую из скомпрометированных устройств, большинство из которых — домашние маршрутизаторы.

Уязвимости позволили масштабную эксплуатацию

Злоумышленники нашли уязвимость в определённой марке модемов, что было установлено следователями. Вредоносное ПО, установленное на этих устройствах, тихо превращало их в узлы глобальной прокси-сети.

После заражения маршрутизаторы позволяли преступникам перенаправлять интернет-трафик через IP-адреса незнающих пользователей. Владельцы устройств обычно не подозревали, что их интернет-соединение используется для незаконной деятельности.

Эта прокси-сеть использовалась для различных преступлений, включая операции с программами-вымогателями, распределённые атаки типа «отказ в обслуживании» и распространение нелегального контента.

Клиенты платили за лицензии на доступ к инфраструктуре прокси. Оплата осуществлялась через платформу, которая позволяла анонимные транзакции с использованием криптовалют.

Власти указывают, что платежная система на базе этой прокси-сети собрала более 5 миллионов евро в криптовалюте, отправленной пользователями.

Подробнее: Реальность MiCA: страны ЕС намерены возглавить лицензирование CASP в новой эпохе

Европол координирует разведывательную деятельность и отслеживание криптовалют

Основным участником была Europol, которая руководила расследованием. Они помогали в обмене информацией с партнёрскими агентствами, в инспекции вредоносного ПО, перехвате трафика и отслеживании криптовалют. В день операции поддержка осуществлялась виртуальным командным пунктом в штаб-квартире Europol в Гааге для обеспечения бесперебойной связи между странами-участниками.

В операции участвовали правоохранительные органы Австрии, Франции, Нидерландов, Германии, Венгрии, Румынии и США, среди прочих. В США в расследование были вовлечены Министерство юстиции, ФБР и IRS Criminal Investigation.

Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.
комментарий
0/400
Нет комментариев