Власти США и Европола пресекли многолетнюю деятельность ботнета SocksEscort

Министерство юстиции США совместно с Европолом объявили о завершении международной операции по нейтрализации обширной бот-сети SocksEscort, которая функционировала на протяжении почти шестнадцати лет. По информации правоохранительных ведомств, эта киберпреступная инфраструктура инфицировала около 369 тысяч цифровых устройств по всему миру. Сетевая структура начала свою работу приблизительно в 2010 году, поразив преимущественно домашние маршрутизаторы, точки беспроводного доступа и устройства интернета вещей в 163 государствах. К февралю 2026 года в составе ботнета оставалось порядка 8 тысяч активных роутеров, из которых около 2,5 тысяч находились на территории Соединенных Штатов. SocksEscort предоставляла злоумышленникам доступ к скомпрометированным устройствам через прокси-сервис. Это позволяло маскировать вредоносный трафик под обычную пользовательскую активность, существенно затрудняя выявление и блокировку кибератак, а также сокрытие истинных исполнителей. Сеть активно применялась для взлома банковских и криптовалютных счетов, мошеннических операций со страховыми выплатами, проведения DDoS-атак и других противоправных действий. По оценкам Министерства юстиции США, гражданам страны был причинен ущерб на миллионы долларов. В качестве примеров приводится потеря одного миллиона долларов клиентом криптовалютной биржи в Нью-Йорке и убытки в размере 700 тысяч долларов для коммерческого предприятия из Пенсильвании. В ходе международной операции правоохранительными органами было изъято 34 доменных имени и 23 сервера в семи странах, а также конфисковано около 3,5 миллиона долларов в криптовалюте.