执法部门捣毁SocksEscort代理网络,涉及数百万美元欺诈
执法部门捣毁SocksEscort代理网络,涉及数百万美元欺诈作者:James Bentley
来源:Help Net Security
引用:https://www.helpnetsecurity.com/2026/03/13/socksescort-fraud-proxy-network-takedown/
美国司法部领导的国际执法行动成功捣毁了一个名为SocksEscort的住宅代理网络。该网络曾利用全球数千台受感染的家用路由器,实施大规模欺诈活动,导致受害者损失数百万美元。
在此次行动中,执法机构查封了位于七个国家的34个域名和23个服务器,欧盟警察局表示。美国当局还冻结了与该网络相关的约350万美元的加密货币。
用于提供代理服务的受感染路由器已被断开,官员们计划通知受影响的各国关于这些受损害设备的信息,以支持进一步的调查。
调查人员表示,SocksEscort通过恶意软件感染了家庭和小型商业路由器,将这些设备作为中继点来路由互联网流量,并将这种访问权限出售给客户。随后,网络犯罪分子利用代理访问来隐藏他们的真实IP地址和位置,从而实施诸如美国银行和加密货币账户接管以及欺诈性失业保险索赔等欺诈计划。
一位受害者,一位纽约居民,在一家加密货币交易所使用该方案损失了大约100万美元的加密货币。
根据美国司法部的数据,自2020年夏季以来,SocksEscort提供了大约369,000个不同的IP地址的访问权限,到2026年2月,该服务列出了大约8,000台可供客户使用的受感染路由器,其中包括位于美国的2,500台。
“像‘SocksEscort’这样的代理服务为犯罪分子提供了他们进行攻击、分发非法内容和逃避检测所需的数字掩护。通过摧毁这一基础设施,执法部门破坏了一个在全球范围内促进网络犯罪的服务。”欧盟警察局执行董事凯瑟琳·德博勒(Catherine De Bolle)指出。
Black Lotus Labs和Shadowserver Foundation的研究人员协助了此次调查。
页:
[1]