Operation Lightning: Zerschlagung einer bösartigen Proxy-Operation
Europäische und US-Behörden haben die Zerschlagung einer umfangreichen bösartigen Proxy-Operation angekündigt, die mit malware-infizierten Heim- und Kleinunternehmensroutern in Verbindung steht. Im Rahmen dieser Aktion wurden 3,5 Millionen Dollar in Kryptowährung eingefroren und die Infrastruktur beschlagnahmt, die zur Unterstützung von Betrug verwendet wurde.
Details zur Operation
Europol erklärte, dass die am 11. März durchgeführte Operation, die den Namen „Operation Lightning“ trägt, den Dienst SocksEscort ins Visier genommen hat. Dieser Dienst hatte über 369.000 Router und Internet-of-Things-Geräte in 163 Ländern kompromittiert und den Nutzern in den letzten Jahren mehr als 35.000 Proxys angeboten.
Laut Europol beschlagnahmte die Strafverfolgung 34 Domains und 23 Server in sieben Ländern, während die US-Behörden 3,5 Millionen Dollar in Kryptowährung, die mit dem Fall verbunden sind, einfrohr. Zudem gab Europol an, dass eine Zahlungsplattform, die mit dem Dienst verbunden ist, schätzungsweise mehr als 5,7 Millionen Dollar (5 Millionen Euro) in Kryptowährung erhalten hat.
Ermittlungen und Auswirkungen
Die Untersuchung, die im Juni 2025 unter der Joint Cyberaction Task Force von Europol begann, deckte ein Botnetz von infizierten Geräten auf, hauptsächlich Wohnroutern, die ausgenutzt wurden, um kriminelle Aktivitäten wie Ransomware, DDoS-Angriffe und die Verbreitung von Kinderpornografie zu erleichtern.
In einer parallelen Ankündigung erklärte das US-Justizministerium für den östlichen Bezirk Kalifornien, dass die SocksEscort-Anwendung bis Februar 2026 etwa 8.000 infizierte Router aufgelistet hatte, darunter rund 2.500 in den Vereinigten Staaten. Die US-Strafverfolgung behauptete, dass Kriminelle Proxy-Zugänge nutzten, um die Ursprungsorte für Betrügereien wie Bank- und Krypto-Kontoübernahmen sowie betrügerische Arbeitslosenansprüche zu verschleiern.
Opfer und Aussagen
Bundesstaatsanwälte führten mehrere angebliche Verluste von Opfern an, darunter einen Kunden einer Krypto-Börse in New York, der angeblich um 1 Million Dollar in digitalen Vermögenswerten betrogen wurde, einen Hersteller in Pennsylvania, der angeblich 700.000 Dollar verloren hat, und aktuelle sowie ehemalige Militärangehörige, die angeblich um 100.000 Dollar betrogen wurden.
„Durch die Zerschlagung dieser Infrastruktur hat die Strafverfolgung einen Dienst gestört, der Cyberkriminalität im globalen Maßstab ermöglicht hat“, sagte Europols Exekutivdirektorin Catherine De Bolle in einer Erklärung und fügte hinzu: „Operationen wie diese zeigen, dass, wenn Ermittler international die Verbindungen herstellen, die Infrastruktur hinter der Cyberkriminalität aufgedeckt und abgeschaltet werden kann.“
