美國與歐洲當局週四表示,他們已成功破壞了SocksEscort這個惡意代理服務,該服務被網路犯罪分子用於隱藏身份,進行包括加密貨幣帳戶接管在內的詐騙活動。
美國司法部表示,該服務已入侵至少163個國家369,000台路由器及其他連網裝置,讓網路犯罪分子控制代理伺服器,隱藏其真實IP地址。
據報導,自2020年以來,該平台助長多起犯罪,包括銀行詐騙和加密貨幣帳戶接管。檢察官指出的一起案件中,紐約受害者約損失了100萬美元的加密貨幣。
當局表示,他們已查扣34個域名,在7個國家摧毀約24台伺服器,並凍結約350萬美元與該行動相關的加密貨幣資產。
歐洲刑警組織聲明指出,客戶通過一個支付平台以加密貨幣匿名購買該代理服務。
調查人員估計,SocksEscort至少從用戶手中收取了500萬歐元(約合570萬美元)。
歐洲刑警組織執行主任Catherine De Bolle表示:「像‘SocksEscort’這樣的代理服務為罪犯提供了數位掩護,使他們能發動攻擊、散布非法內容並逃避偵查。」
她補充說:「這類行動證明,只要調查人員跨國串連,就能曝光並瓦解背後支撐網路犯罪的基礎設施。」
此次取締行動是由奧地利、法國、荷蘭、德國、匈牙利、羅馬尼亞和美國等國執法機關協調合作的國際行動的一部分。
美國方面,參與的機構包括FBI薩克拉門托分局、國防部檢察長辦公室的防衛刑事調查處以及國稅局刑事調查奧克蘭辦公室。歐洲刑警組織與歐洲司法合作組織提供了跨境調查和行動支援。
相關報導:瑞典調查政府電子平台源代碼洩漏事件
美國司法部同時感謝Lumen Technologies旗下威脅情報單位Black Lotus Labs及非營利組織Shadowserver Foundation在調查過程中提供的技術情報。
據The Hacker News報導,SocksEscort倚賴名為AVrecon的惡意軟體,Black Lotus Labs於2023年7月曾公開相關技術細節。
專題報導:2100萬枚比特幣遭量子電腦威脅