Europol Đóng Băng 3,5 Triệu USD Trong Tiền Điện Tử Khi Chiến Dịch Toàn Cầu Phá Tan Mạng Botnet Proxy Khổng Lồ

Những điểm chính:

• Europol và các cơ quan thực thi pháp luật khác đã phá vỡ mạng proxy SocksEscort đã mở rộng đến hơn 369.000 router và thiết bị IoT trên toàn thế giới.
• Các cơ quan đã tịch thu 34 tên miền, 23 máy chủ và đóng băng 3,5 triệu USD tiền điện tử liên quan đến hoạt động này.
• Dịch vụ độc hại này bán quyền truy cập proxy trả phí bằng crypto, thu hơn 5 triệu euro từ khách hàng.

Các cơ quan chấp pháp châu Âu và Mỹ đã triệt phá một hạ tầng tội phạm mạng lớn dựa trên các router gia đình và thiết bị IoT bị nhiễm. Cuộc đột kích phối hợp này đã truy bắt một dịch vụ proxy mà nhiều tội phạm tin cậy để che giấu dấu vết trong các cuộc tấn công mạng.

Nó thể hiện mối liên hệ ngày càng tăng giữa thanh toán bằng crypto và công nghệ phi tập trung cùng các cuộc điều tra an ninh mạng quốc tế.

Mục lục

• Chiến dịch quốc tế nhắm vào mạng SocksEscort
• Router bị nhiễm malware tạo thành botnet toàn cầu
  • Các lỗ hổng cho phép khai thác quy mô lớn
• Europol phối hợp theo dõi tình báo và crypto

Chiến dịch quốc tế nhắm vào mạng SocksEscort

Các cơ quan thực thi pháp luật ở châu Âu và Hoa Kỳ đã thực hiện một chiến dịch phối hợp mang tên Operation Lightning vào ngày 11 tháng 3 năm 2026. Chiến dịch này nhằm phá vỡ nền tảng proxy tên SocksEscort. Theo các nhà điều tra, nó khai thác các lỗ hổng trong các router gia đình.

Các cơ quan có thẩm quyền xác định rằng mạng này đã truy cập hơn 369.000 thiết bị tại 163 quốc gia. Các router và thiết bị IoT bị nhiễm này đã được sử dụng để cung cấp kết nối proxy ẩn danh cho khách hàng trả phí.

Trong chiến dịch, các nhà điều tra đã tịch thu 34 tên miền và 23 máy chủ đặt tại bảy quốc gia. Đồng thời, các cơ quan Mỹ đã đóng băng khoảng 3,5 triệu USD tiền điện tử liên quan đến dịch vụ.

Các nhà chức trách cũng đã ngắt kết nối các modem bị nhiễm khỏi mạng, chặn truy cập vào hệ thống proxy mà khách hàng tội phạm sử dụng.

Xem thêm: Coinbase ra mắt hợp đồng tương lai crypto có quy định tại 26 thị trường châu Âu với đòn bẩy 10x

Router bị nhiễm malware tạo thành botnet toàn cầu

Cuộc điều tra bắt đầu vào tháng 6 năm 2025 do Nhóm Nhiệm vụ Tấn công Mạng Liên hợp (J-CAT) của Europol thực hiện. Các nhà phân tích phát hiện ra một botnet khổng lồ được xây dựng từ các thiết bị bị xâm nhập, phần lớn trong số đó là router gia đình.

Các lỗ hổng cho phép khai thác quy mô lớn

Các tội phạm đã phát hiện ra một lỗ hổng của một thương hiệu modem cụ thể, điều này đã được các nhà điều tra biết. Malware cài đặt trên các thiết bị này âm thầm biến chúng thành các nút của một mạng proxy toàn cầu.

Sau khi bị nhiễm, các router cho phép tội phạm định tuyến lưu lượng internet qua địa chỉ IP của người dùng không hay biết. Chủ sở hữu thiết bị thường không biết rằng kết nối internet của họ đang bị sử dụng cho hoạt động bất hợp pháp.

Mạng proxy này đã hỗ trợ nhiều loại tội phạm, bao gồm hoạt động ransomware, tấn công từ chối dịch vụ phân tán, và phát tán nội dung bất hợp pháp.

Khách hàng trả phí để truy cập hạ tầng proxy này. Các khoản thanh toán được thực hiện qua một nền tảng cho phép giao dịch ẩn danh bằng cryptocurrency.

Các cơ quan cho biết hệ thống thanh toán dựa trên proxy này đã thu hơn 5 triệu euro tiền crypto, do người dùng gửi đến.

Xem thêm: Thực tế MiCA: Các quốc gia EU chuẩn bị dẫn đầu cấp phép CASP trong kỷ nguyên mới

Europol phối hợp theo dõi tình báo và crypto

Đóng vai trò chính trong cuộc điều tra là Europol, họ đã hỗ trợ trong việc phối hợp chia sẻ thông tin, kiểm tra malware, theo dõi lưu lượng và truy vết crypto. Trong ngày hành động, chiến dịch còn có sự hỗ trợ của một Trạm Chỉ huy Ảo tại trụ sở của Europol ở Hague để đảm bảo quá trình liên lạc giữa các quốc gia liên quan diễn ra suôn sẻ.

Các cơ quan tham gia gồm các cơ quan thực thi pháp luật của Áo, Pháp, Hà Lan, Đức, Hungary, Romania và Hoa Kỳ, trong số khác. Các cơ quan Mỹ tham gia gồm Bộ Tư pháp, FBI và IRS Criminal Investigation.