Operazione Lightning contro il crimine informatico
Le autorità europee e statunitensi hanno annunciato lo smantellamento di una vasta operazione proxy malevola legata a router domestici e per piccole imprese infettati da malware, congelando 3,5 milioni di dollari in criptovalute e sequestrando le infrastrutture utilizzate per supportare frodi.
Dettagli dell’Operazione
Europol ha dichiarato che l’azione del 11 marzo, denominata Operazione Lightning, ha preso di mira il servizio SocksEscort, che, secondo quanto riferito, ha compromesso oltre 369.000 router e dispositivi Internet of Things in 163 paesi, offrendo agli utenti più di 35.000 proxy negli ultimi anni.
Secondo Europol, le forze dell’ordine hanno sequestrato 34 domini e 23 server in sette paesi, mentre le autorità statunitensi hanno congelato 3,5 milioni di dollari in criptovalute legati al caso. Europol ha anche affermato che una piattaforma di pagamento collegata al servizio ha ricevuto oltre 5,7 milioni di dollari (5 milioni di euro) in criptovalute.
Scoperta del Botnet
L’indagine, iniziata nel giugno 2025 sotto la Joint Cyberaction Task Force di Europol, ha scoperto un botnet di dispositivi infettati, principalmente router residenziali, sfruttati per facilitare attività criminali tra cui ransomware, attacchi DDoS e distribuzione di materiale di abuso sessuale su minori.
In un annuncio parallelo, l’ufficio del procuratore degli Stati Uniti per il distretto orientale della California ha dichiarato che l’applicazione SocksEscort aveva elencato circa 8.000 router infettati a febbraio 2026, inclusi circa 2.500 negli Stati Uniti.
Impatto sui Crimini Finanziari
Le forze dell’ordine statunitensi hanno sostenuto che i criminali hanno utilizzato l’accesso proxy per mascherare le posizioni di origine in schemi che includevano takeover di conti bancari e criptovalute, oltre a richieste di disoccupazione fraudolente. I pubblici ministeri federali hanno citato molteplici presunti danni subiti dalle vittime, tra cui:
- Un cliente di una borsa di criptovalute di New York che sarebbe stato truffato per 1 milione di dollari in beni digitali.
- Un produttore della Pennsylvania che avrebbe perso 700.000 dollari.
- Membri attuali e precedenti delle forze armate che sarebbero stati truffati per 100.000 dollari.
“Smantellando questa infrastruttura, le forze dell’ordine hanno interrotto un servizio che ha reso possibile il crimine informatico su scala globale,” ha dichiarato in una nota il Direttore Esecutivo di Europol, Catherine De Bolle, aggiungendo che, “Operazioni come questa dimostrano che quando gli investigatori collegano i punti a livello internazionale, l’infrastruttura dietro il crimine informatico può essere esposta e chiusa.”
