欧洲警察组织冻结350万美元加密货币,全球打击行动拆除大规模代理僵尸网络
主要要点:
- 欧洲刑警组织(Europol)及其他执法机构拆除了已扩散至全球超过369,000台路由器和物联网设备的SocksEscort代理网络。
- 当局查封了34个域名、23台服务器,并冻结了价值350万美元的加密货币。
- 该恶意服务通过加密货币出售代理访问权限,从客户那里赚取了超过500万欧元。
欧洲和美国当局已摧毁了依赖感染的家庭路由器和物联网设备的大型网络犯罪基础设施。这次联合行动追查了一个代理服务,该服务被大量犯罪分子用来隐藏其足迹,以便进行互联网攻击。
这显示了加密支付与去中心化技术以及国际网络安全调查之间日益紧密的联系。
目录
- 国际行动目标SocksEscort网络
- 恶意软件感染的路由器驱动全球僵尸网络
- 漏洞导致大规模利用
- Europol协调情报与加密追踪
国际行动目标SocksEscort网络
欧洲和美国的执法机构于2026年3月11日发起了一项名为“闪电行动”的联合行动,旨在拆除名为SocksEscort的代理平台。调查人员指出,该平台利用了家庭路由器的漏洞。
相关当局确认,该网络已访问了163个国家的超过369,000台设备。这些感染的路由器和物联网设备被用来为付费客户提供匿名代理连接。
在行动中,调查人员查封了34个域名和7个国家的23台服务器。同时,美国当局冻结了约350万美元的加密货币,与该服务相关联。
官员们还断开了感染的调制解调器与网络的连接,有效关闭了犯罪客户使用的代理系统。
阅读更多:Coinbase在26个欧洲市场推出受监管的加密期货,杠杆倍数达10倍
恶意软件感染的路由器驱动全球僵尸网络
此次调查由欧洲刑警组织(Europol)的联合网络行动特别小组(J-CAT)于2025年6月启动。分析人员发现了一个由被感染设备组成的庞大僵尸网络,其中大部分设备仅为家庭路由器。
漏洞导致大规模利用
不法分子发现了一款特定型号调制解调器的漏洞,调查人员掌握了这一信息。安装在这些设备上的恶意软件悄悄将它们变成了全球代理网络的节点。
感染后,路由器允许犯罪分子通过受害用户的IP地址转发互联网流量。设备所有者通常不知道他们的互联网连接被用于非法活动。
该代理网络支持多种犯罪行为,包括勒索软件操作、分布式拒绝服务(DDoS)攻击以及非法内容的传播。
客户通过一个平台购买许可证以访问代理基础设施。支付通过一个允许匿名交易的加密货币平台完成。
当局指出,基于该代理的支付系统还收集了超过500万欧元的加密货币,这些资金由用户发送。
阅读更多:MiCA现实:欧盟国家将引领新时期的CASP许可
Europol协调情报与加密追踪
此次行动的主导者是Europol,他们牵头调查工作。Europol协助合作机构进行情报共享、恶意软件检测、流量嗅探和加密追踪。在行动当天,欧洲刑警总部在海牙设立了虚拟指挥中心,以确保各国之间的沟通顺畅。
参与的执法机构包括奥地利、法国、荷兰、德国、匈牙利、罗马尼亚和美国等国的执法部门。美国方面涉及的机构包括司法部、联邦调查局(FBI)和国税局刑事调查部门(IRS Criminal Investigation)。