Влади заморозили $3,5M у криптовалюті під час операції Europol та DOJ проти мережі прокси 'SocksEscort'

Коротко

• Європол та партнери оголосили про злом зловмисного проксі-сервісу “SocksEscort” та замороження криптовалюти на суму 3,5 мільйона доларів, пов’язаної з операцією.
• За даними, мережа нібито зламала понад 369 000 маршрутизаторів та IoT-пристроїв і пропонувала клієнтам понад 35 000 проксі.
• Міністерство юстиції США заявило, що сервіс дозволяв шахрайські операції, зокрема захоплення банківських та крипторахунків, посилаючись на жертву з Нью-Йорка, яка нібито була ошукана на 1 мільйон доларів у криптовалюті.

Європейські та американські органи влади оголосили про ліквідацію великої мережі зловмисних проксі, пов’язаної з malware, що заражав домашні та малий бізнес-роутери, замороження криптовалюти на 3,5 мільйона доларів та конфіскацію інфраструктури, яка використовувалася для шахрайства. Європол повідомив, що операція 11 березня, під назвою Operation Lightning, була спрямована проти сервісу “SocksEscort”, який, за їхніми даними, зламав понад 369 000 маршрутизаторів та пристроїв IoT у 163 країнах і пропонував користувачам понад 35 000 проксі за останні роки.

🚨 Сервери, що використовувалися для кіберзлочинності по всьому світу, знищені

⚖️ Органи влади восьми країн зупинили сайт, який нібито пропонував IP-проксі-сервіси для кіберзлочинців у 102 країнах.

👉 https://t.co/oOqRlIZgdt pic.twitter.com/QHhCSC7Qlo
— Eurojust (@Eurojust) 12 березня 2026

За даними Європолу, правоохоронці конфіскували 34 домени та 23 сервери у семи країнах, тоді як у США заморозили криптовалюту на 3,5 мільйона доларів, пов’язану з цим випадком. Європол також повідомив, що платформа для платежів, пов’язана з сервісом, за оцінками, отримала понад 5,7 мільйона доларів (€5 мільйонів) у криптовалюті. Розслідування, яке розпочалося у червні 2025 року в рамках Спільної кібероперативної групи Європолу, виявило ботнет із заражених пристроїв, головним чином домашніх маршрутизаторів, які використовувалися для здійснення злочинної діяльності, включаючи викупне програмне забезпечення, DDoS-атаки та поширення матеріалів з дитячою сексуальною експлуатацією. У паралельному повідомленні Міністерство юстиції США для Східного округу Каліфорнії повідомило, що станом на лютий 2026 року сервіс SocksEscort налічував близько 8 000 заражених маршрутизаторів, з яких близько 2 500 — у США. Правоохоронці США стверджують, що злочинці використовували проксі-доступ для приховування місцезнаходження схем, зокрема для захоплення банківських та крипторахунків і шахрайських заяв про безробіття. Федеральні прокурори назвали кілька випадків потерпілих, зокрема клієнта криптовалютної біржі з Нью-Йорка, якого нібито ошукали на 1 мільйон доларів у цифрових активів, виробника з Пенсильванії, який нібито втратив 700 000 доларів, а також чинних і колишніх військовослужбовців, яких ошукали на 100 000 доларів.

 “Завдяки зломові цієї інфраструктури правоохоронці зірвали сервіс, який дозволяв здійснювати кіберзлочини у глобальному масштабі,” — сказала виконавча директорка Європолу Катрін де Болль у заяві, додавши, що “подібні операції показують, що коли слідчі об’єднують зусилля на міжнародному рівні, інфраструктура кіберзлочинності може бути викрита та зупинена.”