Ликвидация злонамеренной прокси-операции
Европейские и американские власти объявили о ликвидации крупной злонамеренной прокси-операции, связанной с зараженными вредоносным ПО домашними и малым бизнес-роутерами. В результате операции было заморожено $3,5 миллиона в криптовалюте и изъята инфраструктура, использовавшаяся для поддержки мошенничества.
Операция Молния
Europol сообщил, что действие, проведенное 11 марта и названное Операцией Молния, было направлено против сервиса ‘SocksEscort’, который, по его данным, скомпрометировал более 369 000 роутеров и устройств Интернета вещей в 163 странах и предлагал пользователям более 35 000 прокси в последние годы.
Результаты операции
Согласно данным Europol, правоохранительные органы изъяли 34 домена и 23 сервера в семи странах, в то время как американские власти заморозили $3,5 миллиона в криптовалюте, связанных с этим делом. Europol также сообщил, что платежная платформа, связанная с сервисом, по оценкам, получила более $5,7 миллиона (€5 миллионов) в криптовалюте.
Расследование и его последствия
Расследование, начавшееся в июне 2025 года в рамках Совместной киберактивной группы Europol, выявило ботнет зараженных устройств, в основном домашних роутеров, которые использовались для содействия преступной деятельности, включая программы-вымогатели, DDoS-атаки и распространение материалов сексуального насилия над детьми.
Заявления правоохранительных органов
В параллельном заявлении Офис прокурора США для Восточного округа Калифорнии сообщил, что приложение SocksEscort на февраль 2026 года перечисляло около 8 000 зараженных роутеров, включая около 2 500 в Соединенных Штатах. Американские правоохранительные органы утверждали, что преступники использовали прокси-доступ для маскировки местоположения источников в схемах, включая захват банковских и криптоаккаунтов и мошеннические заявки на пособие по безработице.
«Разрушив эту инфраструктуру, правоохранительные органы нарушили работу сервиса, который способствовал киберпреступности в глобальном масштабе», — заявила исполнительный директор Europol Кэтрин Де Болле в своем заявлении, добавив, что: «Операции, подобные этой, показывают, что когда следователи связывают факты на международном уровне, инфраструктура, стоящая за киберпреступностью, может быть раскрыта и ликвидирована.»
