ข้อสรุปสำคัญ:
- Europol และหน่วยงานบังคับใช้กฎหมายอื่น ๆ ทำลายเครือข่ายพร็อกซี SocksEscort ซึ่งแพร่กระจายไปยังเราเตอร์และอุปกรณ์ IoT กว่า 369,000 เครื่องทั่วโลก
- เจ้าหน้าที่ยึดครองโดเมน 34 แห่ง เซิร์ฟเวอร์ 23 เครื่อง และยังระงับ cryptocurrency มูลค่า 3.5 ล้านดอลลาร์ที่เกี่ยวข้องกับปฏิบัติการนี้
- บริการที่เป็นอันตรายนี้ขายการเข้าถึงพร็อกซีที่ชำระด้วยคริปโต ทำรายได้มากกว่า €5 ล้านจากลูกค้า
เจ้าหน้าที่ยุโรปและสหรัฐอเมริกาได้ทำลายโครงสร้างอาชญากรรมทางไซเบอร์ขนาดใหญ่ที่พึ่งพาเราเตอร์บ้านและอุปกรณ์ IoT ที่ติดเชื้อ ซึ่งเป็นการบุกจับพร้อมกันเพื่อจับกุมบริการพร็อกซีที่ใช้โดยอาชญากรจำนวนมากเพื่อปกปิดร่องรอยระหว่างการโจมตีทางอินเทอร์เน็ต
แสดงให้เห็นถึงความเชื่อมโยงที่เพิ่มขึ้นระหว่างการชำระเงินด้วยคริปโตและเทคโนโลยีแบบกระจายศูนย์ รวมถึงการสืบสวนด้านความปลอดภัยทางไซเบอร์ระดับนานาชาติ
สารบัญ
- ปฏิบัติการระดับนานาชาติเป้าหมายเครือข่าย SocksEscort
- เราเตอร์ที่ติดมัลแวร์สร้างบอทเน็ตระดับโลก
- จุดอ่อนที่อนุญาตให้มีการโจมตีในวงกว้าง
- Europol ประสานงานด้านข่าวกรองและการติดตามคริปโต
ปฏิบัติการระดับนานาชาติเป้าหมายเครือข่าย SocksEscort
หน่วยงานบังคับใช้กฎหมายในยุโรปและสหรัฐอเมริกาได้ดำเนินแคมเปญประสานงานชื่อ Operation Lightning เมื่อวันที่ 11 มีนาคม 2026 ซึ่งมุ่งเน้นการรื้อถอนแพลตฟอร์มพร็อกซีที่ชื่อ SocksEscort ตามคำบอกเล่าของเจ้าหน้าที่ เครือข่ายนี้ใช้ช่องโหว่ในเราเตอร์บ้าน
เจ้าหน้าที่พบว่าเครือข่ายนี้เข้าถึงอุปกรณ์มากกว่า 369,000 เครื่องใน 163 ประเทศ เราเตอร์และอุปกรณ์ IoT ที่ติดเชื้อเหล่านี้ถูกใช้เพื่อให้บริการการเชื่อมต่อพร็อกซีแบบไม่ระบุตัวตนแก่ลูกค้าที่ชำระเงิน
ในระหว่างปฏิบัติการ เจ้าหน้าที่ยึดครองโดเมน 34 แห่งและเซิร์ฟเวอร์ 23 เครื่องในเจ็ดประเทศ พร้อมทั้งระงับ cryptocurrency มูลค่าประมาณ 3.5 ล้านดอลลาร์ที่เชื่อมโยงกับบริการนี้
เจ้าหน้าที่ยังตัดการเชื่อมต่อโมเด็มที่ติดเชื้อออกจากเครือข่าย ทำให้การเข้าถึงระบบพร็อกซีที่ใช้โดยอาชญากรหยุดชะงัก
อ่านเพิ่มเติม: Coinbase เปิดตัวฟิวเจอร์สคริปโตที่ได้รับการควบคุมใน 26 ตลาดยุโรป พร้อมเลเวอเรจ 10 เท่า
เราเตอร์ที่ติดมัลแวร์สร้างบอทเน็ตระดับโลก
การสืบสวนเริ่มต้นขึ้นในเดือนมิถุนายน 2025 โดย Joint Cyberaction Task Force (J-CAT) ของ Europol นักวิเคราะห์พบบอทเน็ตขนาดใหญ่ที่สร้างขึ้นจากอุปกรณ์ที่ถูกบุกรุก ซึ่งส่วนใหญ่มาจากเราเตอร์บ้าน
จุดอ่อนที่อนุญาตให้มีการโจมตีในวงกว้าง
ผู้ไม่หวังดีพบช่องโหว่ของแบรนด์โมเด็มบางรุ่น ซึ่งเจ้าหน้าที่ได้เรียนรู้ จุดอ่อนนี้ทำให้มัลแวร์ที่ติดตั้งบนอุปกรณ์เหล่านั้นเปลี่ยนให้กลายเป็นโหนดของเครือข่ายพร็อกซีระดับโลก
เมื่ออุปกรณ์ติดเชื้อแล้ว อาชญากรสามารถส่งผ่านการจราจรอินเทอร์เน็ตผ่าน IP ของผู้ใช้ที่ไม่รู้ตัว เจ้าของอุปกรณ์มักไม่รู้ว่าการเชื่อมต่ออินเทอร์เน็ตของตนถูกใช้เพื่อกิจกรรมผิดกฎหมาย
เครือข่ายพร็อกซีนี้สนับสนุนอาชญากรรมหลายประเภท รวมถึงการเรียกค่าไถ่ การโจมตีแบบ Distributed Denial of Service (DDoS) และการแพร่กระจายเนื้อหาผิดกฎหมาย
ลูกค้าชำระเงินเพื่อเข้าถึงโครงสร้างพื้นฐานพร็อกซี การชำระเงินทำผ่านแพลตฟอร์มที่อนุญาตให้ทำธุรกรรมแบบไม่ระบุตัวตนด้วยคริปโต
เจ้าหน้าที่ระบุว่าระบบชำระเงินบนเครือข่ายพร็อกซีนี้ยังรวบรวมคริปโตมากกว่า €5 ล้าน ซึ่งถูกส่งโดยผู้ใช้
อ่านเพิ่มเติม: MiCA Reality: ประเทศในสหภาพยุโรปเตรียมเป็นผู้นำด้านใบอนุญาต CASP ในยุคใหม่
Europol ประสานงานด้านข่าวกรองและการติดตามคริปโต
ผู้ดำเนินการหลักคือ Europol ซึ่งเป็นผู้นำในการสืบสวน พวกเขาช่วยประสานงานกับหน่วยงานพันธมิตรในด้านการแบ่งปันข้อมูลข่าวกรอง การตรวจสอบมัลแวร์ การดมกลิ่นจราจร และการติดตามคริปโต ในวันปฏิบัติการ มีการสนับสนุนโดยศูนย์บัญชาการเสมือนบนสำนักงานใหญ่ของ Europol ที่ Hague เพื่อให้การสื่อสารระหว่างประเทศที่เกี่ยวข้องเป็นไปอย่างราบรื่น
หน่วยงานที่เข้าร่วมประกอบด้วยหน่วยงานบังคับใช้กฎหมายจากออสเตรีย ฝรั่งเศส เนเธอร์แลนด์ เยอรมนี ฮังการี โรมาเนีย และสหรัฐอเมริกา รวมถึงหน่วยงานในสหรัฐอเมริกา เช่น กระทรวงยุติธรรม FBI และ IRS Criminal Investigation
