Một cư dân New York đã mất gần 1 triệu USD tiền mã hóa. Vụ việc đơn lẻ này đã trở thành một trong những ví dụ rõ ràng nhất về thiệt hại do SocksEscort — một dịch vụ proxy thuê — gây ra, dịch vụ này đã cung cấp cho tội phạm trên toàn cầu một cách để ẩn náu trong khi chúng thực hiện các vụ trộm cắp.
Một Mạng Lưới Được Xây Dựng Trên Các Thiết Bị Bị Chiếm Quyền Điều Khiển
Giới chức trách Mỹ và châu Âu đã thông báo hôm thứ Năm rằng họ đã đóng cửa SocksEscort sau nhiều năm hoạt động. Dịch vụ này hoạt động bằng cách lây nhiễm phần mềm độc hại vào router và các thiết bị kết nối internet khác, biến chúng thành các điểm che đậy nhằm che giấu vị trí thực sự của các tội phạm mạng.
Theo Bộ Tư pháp, mạng lưới này đã âm thầm xâm nhập vào ít nhất 369.000 thiết bị trải rộng trên 163 quốc gia. Tội phạm sau đó có thể định tuyến các cuộc tấn công của chúng thông qua những máy tính bị xâm phạm này, khiến chúng khó bị truy vết hơn rất nhiều.
Phần mềm độc hại cốt lõi của hoạt động — được biết đến với tên AVrecon — đã được công ty an ninh mạng Black Lotus Labs công khai xác định từ tháng 7 năm 2023. Tuy nhiên, mạng lưới vẫn tiếp tục hoạt động.
Nguồn: Bộ Tư pháp Mỹ (DOJ)
Việc triệt phá không phải là nỗ lực của một cơ quan đơn lẻ. Cơ quan thực thi pháp luật từ Áo, Pháp, Đức, Hungary, Hà Lan, Romania và Mỹ đã cùng nhau phối hợp điều tra vụ việc.
Về phía Mỹ, Văn phòng Chi nhánh FBI tại Sacramento, Văn phòng Chi nhánh Điều tra Tội phạm IRS tại Oakland, và Cơ quan Điều tra Tội phạm Quốc phòng (DCIS) thuộc Bộ Quốc phòng đều có đóng góp.
Europol và Eurojust đã cung cấp hỗ trợ phối hợp xuyên biên giới. Black Lotus Labs và tổ chức phi lợi nhuận Shadowserver Foundation đã cung cấp thông tin tình báo kỹ thuật giúp các nhà điều tra kết nối các manh mối.
Tội Phạm Trả Tiền Bằng Tiền Mã Hóa Để Giữ Ẩn Danh
SocksEscort không chỉ thu hút các cá nhân xấu. Nó hoạt động như một doanh nghiệp. Khách hàng trả phí để truy cập dịch vụ, và họ làm điều đó một cách ẩn danh — sử dụng tiền mã hóa để tránh để lại dấu vết tài chính.
Theo báo cáo từ Europol, nền tảng này đã thu về ít nhất 5 triệu euro, tương đương khoảng 5,7 triệu USD, từ những người dùng trả phí trong suốt thời gian hoạt động.
Cuối cùng, giới chức trách đã có thể tịch thu 34 tên miền, gỡ bỏ khoảng hai chục máy chủ hoạt động trên bảy quốc gia và đóng băng khoảng 3,5 triệu USD tiền mã hóa có liên quan đến hoạt động này.
Giám đốc Điều hành Europol Catherine De Bolle cho biết các dịch vụ proxy kiểu này cung cấp cho tội phạm sự che đậy để thực hiện các cuộc tấn công, di chuyển nội dung bất hợp pháp và né tránh sự phát hiện. Bà ghi nhận sự hợp tác quốc tế đã làm lộ ra cơ sở hạ tầng đằng sau nó.
Gian Lận Trải Dài Từ Tài Khoản Ngân Hàng Đến Ví Tiền Mã Hóa
Các tội phạm được SocksEscort hỗ trợ vượt ra ngoài bất kỳ phương pháp đơn lẻ nào. Giới chức trách đã liên kết mạng lưới này với các vụ gian lận ngân hàng và chiếm đoạt tài khoản tiền mã hóa từ năm 2020.
Vụ việc của nạn nhân New York nổi bật về quy mô, nhưng các báo cáo chỉ ra thiệt hại đã lan rộng ra nhiều quốc gia và nhiều loại mục tiêu.
Hình ảnh nổi bật từ Pexels, biểu đồ từ TradingView
