Європейське поліцейське агентство та Міністерство юстиції США 11 березня спільно оголосили про результати операції «Молнія» (Operation Lightning), успішно знищивши зловмисний проксі-сервіс «SocksEscort». Американські органи заморозили криптовалюту на суму 3,5 мільйона доларів, пов’язану з цим випадком, а також конфіскували 34 домени та 23 сервери у семи країнах.
Масштаб операції: кількісні результати міждержавного правопорушення
Розслідування розпочалося у червні 2025 року під керівництвом Спільної групи боротьби з кіберзлочинністю (J-CAT) Європейського поліцейського агентства. В ході розслідування було виявлено ботнет із заражених домашніх маршрутизаторів, які таємно залучалися до ролі проксі-серверів для приховування джерел злочинної діяльності в мережі.
Згідно з повідомленням офісу федерального прокурора східного округу Каліфорнії, станом на лютий 2026 року застосунок SocksEscort зафіксував близько 8 000 заражених маршрутизаторів, з яких приблизно 2 500 знаходилися в межах США. Платформи для платежів, пов’язані з цим випадком, за оцінками, отримали понад 5,7 мільйона доларів у криптовалюті, з яких американські органи заморозили 3,5 мільйона доларів.
Директор Європейського поліцейського агентства Катрін де Болле заявила: «Знищення цієї інфраструктури руйнує сервіс, який сприяв поширенню кіберзлочинності по всьому світу.»
Злочинне застосування SocksEscort: крадіжка криптовалютних акаунтів та дитяча сексуальна експлуатація
Обвинувачення Міністерства юстиції США розкривають, що мережа проксі SocksEscort використовувалася для різних злочинів:
- Крадіжка банківських та криптовалютних акаунтів: використання проксі для приховування джерел доступу та здійснення захоплення акаунтів жертвами
- Фальшиві заявки на допомогу по безробіттю: подання заяв у чужому імені для отримання державних коштів
- Вимагачське програмне забезпечення (Ransomware): поширення та розгортання шкідливого ПЗ через проксі-сервіси
- DDoS-атаки: використання ботнетів для проведення розподілених атак відмови в обслуговуванні
- Розповсюдження матеріалів дитячої сексуальної експлуатації (CSAM): поширення нелегального контенту через заражені пристрої
Федеральні прокурори США наводять конкретні випадки: один клієнт криптовалютної біржі у Нью-Йорку нібито був обманутий на 1 мільйон доларів у цифрових активах, один виробник із Пенсільванії зазнав збитків на 700 тисяч доларів, а кілька діючих і колишніх військовослужбовців нібито втратили у сумі 100 тисяч доларів.
Поширені питання
Що таке SocksEscort і як він працює?
SocksEscort — це зловмисний проксі-сервіс, який шляхом вторгнення у маршрутизатори домашніх та малих підприємств по всьому світу перетворює заражені пристрої на проксі-сервери та надає доступ платним клієнтам. Клієнти можуть через ці «домашні проксі» приховати справжнє джерело своєї мережевої активності, фактично використовуючи IP-адреси звичайних домашніх користувачів для злочинних цілей.
Скільки криптовалюти було заморожено у цій операції і в яких країнах?
Американські органи заморозили криптовалюту на суму 3,5 мільйона доларів, а платформи для платежів, пов’язані з цим випадком, отримали понад 5,7 мільйона доларів у криптовалюті. Операція проводилася у семи країнах одночасно, було конфісковано 34 домени та 23 сервери.
Як SocksEscort використовується для криптовалютних шахрайств?
Злочинці використовують проксі-сервіси SocksEscort для приховування своїх мережевих з’єднань, щоб здійснювати захоплення криптовалютних акаунтів, імітуючи легальні IP-адреси домашніх користувачів, обходячи географічні механізми безпеки. У одному з випадків клієнт криптовалютної біржі у Нью-Йорку нібито був обманутий на 1 мільйон доларів саме через таку схему.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
ФБР та Індонезія спільно викрили та ліквідували фішингову мережу W3LL, сума збитків у справі перевищує 20 млн доларів США
Співпраця між ФБР США та поліцією Індонезії успішно зірвала фішингову мережу W3LL: вилучено відповідне обладнання та затримано підозрюваних. Набір фішингових інструментів W3LL пропонував підробні сторінки входу за низькою ціною, використовуючи атаки через посередника, щоб легко обходити багатофакторну автентифікацію, формуючи організовану екосистему кіберзлочинності. Ця операція стала ознакою співпраці США та Індонезії в питаннях правозастосування у сфері кіберзлочинів, однак безпекові загрози для користувачів криптовалют усе ще залишаються серйозними.
MarketWhisper1год тому
Федеральна служба безпеки Російської Федерації викрила маніпулювання фондовим ринком через інвестиційні канали в Telegram, задіяні 19 компаній і 55 тисяч незаконних угод
Федеральна служба безпеки Росії затримала трьох керівників інвестозасобів Telegram, оскільки вони, застосовуючи стратегію "Pump&Dump", маніпулювали цінами акцій; їх підозрюють у причетності до понад 55 000 угод із 19 великими компаніями. Дослідження показують, що 11% інвестсигналів у Telegram здатні впливати на прибутковість акцій, а понад 60% інвесторів покладаються на такі сигнали. Центральний банк попередив, що здійснюватиме нагляд за аномальними угодами.
GateNews2год тому
Чи можливо обійти правила Комісії з фінансового нагляду (FSC) і купувати криптовалюту за допомогою картки? OdinDing просуває сервіс купівлі криптовалюти через американську дебетову картку Wallet Pro
Одиндінтінь推出 OwlPay і Wallet Pro, орієнтовані на B2B транскордонні платежі, поєднують технологію стейблкоїнів і міжнародну фінансову систему, демонструючи її фінустановчий перехід. Завдяки співпраці з MoneyGram Wallet Pro здійснює міжнародні перекази для готівкової купівлі стейблкоїнів і працює на ринку США. Її закордонна модель обходить суворе регулювання на Тайвані та під новим законопроєктом кидає виклик ринковому конкурентному ландшафту; у майбутньому це вплине на стратегії комплаєнсу місцевих операторів.
CryptoCity2год тому
Південнокорейська установа «месницьких посередників» стягує плату в USDT за організацію насильницьких злочинів, і після арешту головного підозрюваного продовжує працювати
У Південній Кореї нещодавно з’явилося кілька «помстових посередницьких» організацій, які використовують криптовалюту як засіб оплати; вони надають послуги залякування та організації вбивств через Telegram. Хоча головного підозрюваного вже затримали, пов’язані оголошення досі публікують, поліція розслідує понад 50 справ і заарештувала близько 30 осіб.
GateNews3год тому
Заохочуємо інновації! Суддя у США заборонив чиновникам Аризони регулювати прогнозні ринки, призупинивши переслідування Kalshi
Американський федеральний окружний суд ухвалив рішення заборонити штат Аризона використовувати закон про азартні ігри для переслідування прогнозного ринкового платформи Kalshi, вважаючи, що Комісія з торгівлі товарними ф’ючерсами США (CFTC) має виключну підсудність. Це рішення впливає на межі повноважень штатів і федерального рівня в регулюванні фінансових ринків, тоді як Kalshi наполягала, що її діяльність належить до фінансових інструментів, а не до традиційних азартних ігор. Рішення штатів щодо прогнозних ринків є різними, а сім’я Трампа також висловила підтримку прогнозним ринкам.
CryptoCity5год тому
Чи є можливість обійти правила Комісії фінансового нагляду та купувати криптовалюту карткою? OdinPlus пропонує сервіс купівлі криптовалюти через американську платіжну картку Wallet Pro
Одінтінг (Odin Ding) запустила сервіси OwlPay і Wallet Pro, зосереджені на B2B транскордонних платежах, поєднуючи технологію стейблкоїнів і міжнародні фінансові системи, демонструючи свій фінустановчий перехід. Завдяки співпраці з MoneyGram Wallet Pro реалізує трансграничні перекази для купівлі стейблкоїнів готівкою та працює на ринку США. Зарубіжна модель компанії обходить суворе регулювання на Тайвані, а також у рамках нового законопроєкту намагається кинути виклик ринковій конкурентній структурі; у майбутньому це вплине на стратегії локальних провайдерів щодо комплаєнсу.
CryptoCity5год тому
