Європол заморожує 3,5 мільйони доларів у криптовалюті під час глобальної кампанії з ліквідації масштабної мережі проксі-ботнетів

Ключові висновки:

• Європол та інші правоохоронні органи зруйнували мережу проксі SocksEscort, яка поширилася на понад 369 000 маршрутизаторів та IoT-пристроїв по всьому світу.
• Влада конфіскувала 34 домени, 23 сервери та також заморозила криптовалюту на суму 3,5 мільйона доларів, пов’язану з операцією.
• Зловмисна служба продавала доступ до проксі за криптовалюту, заробивши понад 5 мільйонів євро від клієнтів.

Європейські та американські органи влади ліквідували масштабну інфраструктуру кіберзлочинності, яка базувалася на заражених домашніх маршрутизаторах та IoT-пристроях. Ця скоординована операція знищила проксі-сервіс, яким користувалися багато злочинців для приховування слідів під час проведення інтернет-атак.

Це демонструє зростаючий зв’язок між криптовалютними платежами, децентралізованими технологіями та міжнародними кібербезпековими розслідуваннями.

Зміст

• Міжнародна операція націлена на мережу SocksEscort
• Вірусні маршрутизатори створили глобальний ботнет
  • Вразливості дозволили масштабну експлуатацію
• Європол координує розвідку та відстеження криптовалют

Міжнародна операція націлена на мережу SocksEscort

Правоохоронні органи Європи та США провели скоординовану кампанію під назвою Operation Lightning 11 березня 2026 року. Мета цієї операції — ліквідувати проксі-платформу SocksEscort. За словами слідчих, вона використовувала вразливості в домашніх маршрутизаторах.

Компетентні органи встановили, що ця мережа отримала доступ до понад 369 000 пристроїв у 163 країнах. Заражені маршрутизатори та IoT-пристрої використовувалися для надання анонімних проксі-з’єднань платним клієнтам.

Під час операції слідчі заблокували 34 домени та 23 сервери, розташовані у семи країнах. Одночасно американські органи заморозили близько 3,5 мільйонів доларів у криптовалюті, пов’язаній із сервісом.

Також було відключено заражені модеми від мережі, що фактично припинило доступ до проксі-системи, яку використовували злочинці.

Детальніше: Coinbase запускає регульовані криптоф’ючерси у 26 європейських країнах з 10-кратним кредитним плечем

Вірусні маршрутизатори створили глобальний ботнет

Розслідування розпочалося у червні 2025 року за участю Спільної кібероперативної групи (J-CAT) Європолу. Аналіз показав, що створено масштабний ботнет із зламаних пристроїв, більшість із яких — домашні маршрутизатори.

Вразливості дозволили масштабну експлуатацію

Зловмисники виявили вразливість у певній моделі модему, про що повідомили слідчі. Вірусне програмне забезпечення, встановлене на цих пристроях, непомітно перетворювало їх на вузли глобальної проксі-мережі.

Після зараження маршрутизатори дозволяли злочинцям маршрутизувати інтернет-трафік через IP-адреси незнайомих користувачів. Власники пристроїв зазвичай не підозрювали, що їхній інтернет використовується для незаконної діяльності.

Ця проксі-мережа дозволяла здійснювати різні злочини, включаючи операції з викупом, розподілені атаки відмови в обслуговуванні та поширення нелегального контенту.

Клієнти платили за ліцензії на доступ до проксі-інфраструктури. Платежі здійснювалися через платформу, яка дозволяла анонімні транзакції з використанням криптовалюти.

Влада повідомляє, що платіжна система на базі цієї проксі-мережі зібрала понад €5 мільйонів у криптовалюті, яку надсилали користувачі.

Детальніше: MiCA Реальність: країни ЄС готуються очолити ліцензування CASP у нову еру

Європол координує розвідку та відстеження криптовалют

Головним гравцем був Європол, який керував розслідуванням. Вони допомагали у співпраці з партнерськими агентствами щодо обміну розвідданими, аналізу зловмисного програмного забезпечення, перехоплення трафіку та відстеження криптовалют. Під час операції підтримку надавав Віртуальний командний пункт у штаб-квартирі Європол у Гаазі, щоб забезпечити безперебійний обмін інформацією між країнами-учасниками.

Участь у розслідуванні брали правоохоронні органи Австрії, Франції, Нідерландів, Німеччини, Угорщини, Румунії та США. У США у справі брали участь Міністерство юстиції, ФБР та IRS Criminal Investigation.