SocksEscort Вредоносный прокси пал, 3.5 миллиона долларов криптовалюты заморожены

Европейская полицейская организация (Европол) и Министерство юстиции США 11 марта совместно объявили о результатах операции «Молния» (Operation Lightning), успешно ликвидировавшей злоумышленный сервис прокси «SocksEscort». Американские власти заморозили криптовалюту на сумму около 3,5 миллиона долларов, связанной с этим делом, а также изъяли 34 домена и 23 сервера в семи странах.

Масштаб операции: количественные результаты межгосударственного правоприменения

Расследование началось в июне 2025 года под руководством Объединенной группы по борьбе с киберпреступностью (J-CAT) Европола. В ходе расследования был обнаружен ботнет, состоящий из зараженных домашних маршрутизаторов, которые тайно привлекались в качестве прокси-серверов для сокрытия источников преступной деятельности в сети.

Объявление офиса федерального прокурора Восточного округа Калифорнии показывает, что к февралю 2026 года приложение SocksEscort зафиксировало около 8 000 зараженных маршрутизаторов, из которых примерно 2 500 находились на территории США. Связанные с делом платежные платформы, по оценкам, получили более 5,7 миллиона долларов криптовалюты, из которых американские власти заморозили 3,5 миллиона долларов.

Исполнительный директор Европола Кэтрин де Болле заявила: «Разрушая эту инфраструктуру, правоохранительные органы уничтожили сервис, способствующий распространению киберпреступности по всему миру.»

Преступное применение SocksEscort: от кражи криптовалютных счетов до детской порнографии

Обвинения Министерства юстиции США раскрывают, что сеть прокси SocksEscort использовалась для различных преступных целей:

• Кража банковских и криптовалютных счетов: использование прокси для сокрытия источника доступа и осуществления атак по захвату аккаунтов жертв
• Фальшивые заявления о пособиях по безработице: подача заявлений на получение социальных выплат от имени других лиц с целью хищения государственных средств
• Вымогательское программное обеспечение (Ransomware): распространение и внедрение программ-вымогателей через прокси-сеть
• DDoS-атаки: использование ботнетов из зараженных маршрутизаторов для проведения распределенных атак отказа в обслуживании
• Распространение материалов сексуального насилия над детьми (CSAM): распространение нелегального контента через зараженные устройства

Федеральные прокуроры США привели примеры конкретных жертв: клиент криптовалютной биржи в Нью-Йорке, якобы потерявший активы на сумму около 1 миллиона долларов, производитель из Пенсильвании, якобы лишившийся 700 тысяч долларов, а также несколько действующих и бывших военнослужащих, которых, по данным, обманули на сумму в совокупности около 100 тысяч долларов.

Часто задаваемые вопросы

Что такое SocksEscort и как он работает?

SocksEscort — это злоумышленный прокси-сервис, который взламывает маршрутизаторы и устройства интернета вещей (IoT) по всему миру, превращая их в прокси-серверы и предоставляя доступ за плату клиентам. Клиенты используют эти «домашние прокси» для маскировки реального источника своей интернет-активности, фактически совершая преступления, используя IP-адреса обычных домашних пользователей.

Сколько криптовалюты было заморожено в рамках операции и в каких странах?

Американские власти заморозили криптовалюту на сумму около 3,5 миллиона долларов, связанной с делом. Общая сумма полученной криптовалюты по платежным платформам, связанных с этим делом, превышает 5,7 миллиона долларов. Операция проводилась одновременно в семи странах, было изъято 34 домена и 23 сервера.