DOJ и Европол ликвидировали глобальную криптопрокси-сеть SocksEscort, работавшую с 2009 года. Изъяты серверы и заморожены активы, что ставит под угрозу тысячи пользователей. — cryptonews.com
Министерство юстиции США (DOJ) и Европол только что ликвидировали SocksEscort. Сеть резидентных прокси, работавшую с 2009 года.
Изъято 34 домена. 23 сервера отключены в 7 странах. Заморожено криптовалюты на сумму 3,5 миллиона долларов.
SocksEscort служила инфраструктурным уровнем, который киберпреступники использовали для сохранения невидимости. Захват учетных записей, атаки программ-вымогателей, криптомошенничество — всё это проходило через данную сеть, чтобы скрыть реальное местоположение атак.
Потребовалось более десяти лет. Но операция завершена.
Что именно стало целью ликвидации DOJ и Европола
Сеть скомпрометировала 369 000 устройств в 163 странах. Маршрутизаторы, IoT-устройства, резидентные IP-адреса. Все они были заражены вредоносным ПО AVRecon и сдавались в аренду преступникам, которым требовались чистые адреса для обхода систем обнаружения мошенничества в банках и на криптовалютных биржах.
С начала 2024 года еженедельно заражалось 20 000 новых устройств. Общий доход за время работы операции оценивается в 5,8 миллиона долларов. Один пострадавший в Нью-Йорке потерял около 1 миллиона долларов в криптовалюте после того, как его учетная запись была взломана через прокси SocksEscort.
В операции «Молния» участвовали 8 стран, включая Францию, Германию и Нидерланды. Координация была преднамеренной. Власти больше не просто преследуют отдельных преступников. Они нацеливаются на инфраструктуру, которая в принципе делает возможным совершение криптопреступлений.
Исполнительный директор Европола выразился прямо: прокси-сервисы вроде SocksEscort — это щит анонимности, позволяющий незаконным средствам перемещаться через границы незамеченными. Уберите щит, и вся операция рухнет.
Именно это здесь и произошло.
Давление на биржи и миксеры в сфере комплаенса
Ликвидация создает немедленную проблему для всех, кто пользовался сервисом.
В SocksEscort было 124 000 зарегистрированных пользователей. Все они маскировались под легитимный резидентный трафик, чтобы обойти обнаружение мошенничества на основе IP-адресов на биржах. Наполнение учетных записей (credential stuffing), атаки перебором паролей (password spraying), отмывание сделок (wash trading) и захват аккаунтов — прокси-сеть была инструментом, делавшим всё это невидимым.
Теперь серверы изъяты. И они полны данных о транзакциях.
Заместитель помощника директора ФБР Джейсон Билноски подтвердил это напрямую: тысячи пользователей теперь раскрыты. Ожидается волна последующих обвинительных заключений.
Для бирж давление также смещается. Регуляторы проводят более жесткую черту между легитимными инструментами конфиденциальности и криминальной инфраструктурой уклонения. Соответствующие требованиям платформы уже переходят к проверке того, что пользовательский трафик исходит от законных интернет-провайдеров, а не от скомпрометированных ботнетов. Те, кто этого не сделает, станут следующими целями.
SocksEscort исчез. Но криминалистический след, который он оставил, только начинает проявляться.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Ahmed Balaha