Європейське поліцейське агентство та Міністерство юстиції США 11 березня спільно оголосили про результати операції «Молнія» (Operation Lightning), успішно знищивши зловмисний проксі-сервіс «SocksEscort». Американські органи заморозили криптовалюту на суму 3,5 мільйона доларів, пов’язану з цим випадком, а також конфіскували 34 домени та 23 сервери у семи країнах.
Масштаб операції: кількісні результати міждержавного правопорушення
Розслідування розпочалося у червні 2025 року під керівництвом Спільної групи боротьби з кіберзлочинністю (J-CAT) Європейського поліцейського агентства. В ході розслідування було виявлено ботнет із заражених домашніх маршрутизаторів, які таємно залучалися до ролі проксі-серверів для приховування джерел злочинної діяльності в мережі.
Згідно з повідомленням офісу федерального прокурора східного округу Каліфорнії, станом на лютий 2026 року застосунок SocksEscort зафіксував близько 8 000 заражених маршрутизаторів, з яких приблизно 2 500 знаходилися в межах США. Платформи для платежів, пов’язані з цим випадком, за оцінками, отримали понад 5,7 мільйона доларів у криптовалюті, з яких американські органи заморозили 3,5 мільйона доларів.
Директор Європейського поліцейського агентства Катрін де Болле заявила: «Знищення цієї інфраструктури руйнує сервіс, який сприяв поширенню кіберзлочинності по всьому світу.»
Злочинне застосування SocksEscort: крадіжка криптовалютних акаунтів та дитяча сексуальна експлуатація
Обвинувачення Міністерства юстиції США розкривають, що мережа проксі SocksEscort використовувалася для різних злочинів:
- Крадіжка банківських та криптовалютних акаунтів: використання проксі для приховування джерел доступу та здійснення захоплення акаунтів жертвами
- Фальшиві заявки на допомогу по безробіттю: подання заяв у чужому імені для отримання державних коштів
- Вимагачське програмне забезпечення (Ransomware): поширення та розгортання шкідливого ПЗ через проксі-сервіси
- DDoS-атаки: використання ботнетів для проведення розподілених атак відмови в обслуговуванні
- Розповсюдження матеріалів дитячої сексуальної експлуатації (CSAM): поширення нелегального контенту через заражені пристрої
Федеральні прокурори США наводять конкретні випадки: один клієнт криптовалютної біржі у Нью-Йорку нібито був обманутий на 1 мільйон доларів у цифрових активах, один виробник із Пенсільванії зазнав збитків на 700 тисяч доларів, а кілька діючих і колишніх військовослужбовців нібито втратили у сумі 100 тисяч доларів.
Поширені питання
Що таке SocksEscort і як він працює?
SocksEscort — це зловмисний проксі-сервіс, який шляхом вторгнення у маршрутизатори домашніх та малих підприємств по всьому світу перетворює заражені пристрої на проксі-сервери та надає доступ платним клієнтам. Клієнти можуть через ці «домашні проксі» приховати справжнє джерело своєї мережевої активності, фактично використовуючи IP-адреси звичайних домашніх користувачів для злочинних цілей.
Скільки криптовалюти було заморожено у цій операції і в яких країнах?
Американські органи заморозили криптовалюту на суму 3,5 мільйона доларів, а платформи для платежів, пов’язані з цим випадком, отримали понад 5,7 мільйона доларів у криптовалюті. Операція проводилася у семи країнах одночасно, було конфісковано 34 домени та 23 сервери.
Як SocksEscort використовується для криптовалютних шахрайств?
Злочинці використовують проксі-сервіси SocksEscort для приховування своїх мережевих з’єднань, щоб здійснювати захоплення криптовалютних акаунтів, імітуючи легальні IP-адреси домашніх користувачів, обходячи географічні механізми безпеки. У одному з випадків клієнт криптовалютної біржі у Нью-Йорку нібито був обманутий на 1 мільйон доларів саме через таку схему.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
OFAC робить попередження: сплата зборів за використання Гормузької протоки криптовалютою порушує санкції США проти Ірану
Згідно з оглядом Управління з контролю за іноземними активами США (OFAC), 1 травня агентство попередило, що оплата Іраном вимаганих плати за прохід протокою Ормуз у криптовалюті може становити порушення санкцій. OFAC заявило, що американські фізичні та юридичні особи, які здійснюють фінансові операції або надають платіжні гарантії для
GateNews53хв. тому
Nobitex заснована синами елітної іранської родини, пов’язаної з верховними лідерами — Reuters з’ясував
Згідно з розслідуванням Reuters, опублікованим у п’ятницю, Nobitex, провідна криптобіржа Ірану, була заснована братами Алі та Мохаммадом Харарзі, представниками елітної політичної родини, пов’язаної шлюбами з усіма трьома верховними лідерами Ірану. Брати зареєстрували компанію в 2018 році разом із генеральним директором
GateNews1год тому
a16z підтримує CFTC проти репресій щодо державних прогнозних ринків
Венчурна компанія Andreessen Horowitz подала 18-сторінковий лист із коментарями до Комісії з торгівлі товарними ф’ючерсами у п’ятницю, підтримавши федеральний нагляд за ринками прогнозів і виступивши проти регуляторних дій на рівні штатів. Згідно з листом, дії, вчинені регуляторами штатів проти predi
CryptoFrontier2год тому
Кредитори Північної Кореї наклали забезпечувальний (стримувальний) судовий наказ на 30 766 ETH на Arbitrum 1 травня
За даними The Block, 1 травня адвокати, які представляють кредиторів у справах про тероризм із Північної Кореї, вручили Arbitrum DAO повідомлення про заборону, не дозволивши випустити 30 766 ETH (~71,1 мільйона доларів), які Арбітрумівська Рада безпеки заморозила 20 квітня після експлойту Kelp DAO. У повідомленні названо Arbitrum DAO
GateNews6год тому
Reuters пов’язує засновників Nobitex із елітною родиною Харазі з Ірану; біржа обробляє 70% іранської криптовалюти
Згідно з розслідуванням Reuters, опублікованим у п’ятницю, 2 травня, Nobitex — провідна криптобіржа Ірану з приблизно 11 мільйонами користувачів — була заснована братами Алі та Мохаммадом Харарзi. Вони є членами родини, пов’язаної шлюбними узами з усіма трьома нинішніми верховними лідерами Ірану. Брати зареєстрували компанію
GateNews7год тому
Оператора Meta-1 Coin Роберта Данлапа засудили до 23 років за $20M шахрайство 3 травня
Згідно з Forbes, 3 травня Роберта Данлапа, оператора схеми Meta-1 Coin, засудили до 23 років позбавлення волі за шахрайство приблизно 1 000 інвесторів у період з 2018 по 2023 рік, а сукупні збитки перевищили $20 мільйонів.
Міністерство юстиції США повідомило, що Данлап неправдиво заявляв про Meta
GateNews9год тому
