一名纽约居民损失了近100万美元的加密货币。这个案例成为SocksEscort——一个为全球犯罪分子提供隐藏服务的雇佣代理——造成损害的最清晰例证。
建立在劫持设备上的网络
美国和欧洲当局周四宣布,在多年运营后已关闭SocksEscort。该服务通过用恶意软件感染路由器和其他联网设备来运作,将这些设备转变为掩盖网络犯罪分子真实位置的掩护点。
根据美国司法部的说法,该网络已悄然渗透到至少163个国家的369,000台设备中。犯罪分子随后可以通过这些被入侵的机器路由他们的攻击,使其更难被追踪。
该行动核心的恶意软件——被称为AVrecon——早在2023年7月就被网络安全公司Black Lotus Labs公开识别。但该网络仍在继续运行。
来源:美国司法部
这次取缔并非单一机构的努力。来自奥地利、法国、德国、匈牙利、荷兰、罗马尼亚和美国的执法部门共同处理了此案。
在美国方面,联邦调查局萨克拉门托外勤办公室、国税局刑事调查奥克兰外勤办公室以及国防部国防刑事调查服务处都参与了行动。
欧洲刑警组织和欧洲司法组织提供了跨境协调支持。Black Lotus Labs和非营利组织Shadowserver Foundation提供了技术情报,帮助调查人员理清线索。
犯罪分子用加密货币支付以保持匿名
SocksEscort不仅吸引了个别不良行为者。它像企业一样运营。客户付费访问该服务,并且他们以匿名方式进行——使用加密货币以避免留下财务痕迹。
根据欧洲刑警组织的报告,该平台在运营期间从其付费用户那里至少获得了500万欧元,约合570万美元。
当局最终能够查封34个域名,关闭在七个国家运营的大约二十多台服务器,并冻结与该行动相关的约350万美元的加密货币。
欧洲刑警组织执行主任凯瑟琳·德博尔表示,此类代理服务为犯罪分子提供了实施攻击、传播非法内容和逃避检测的掩护。她将此归功于国际合作揭露了其背后的基础设施。
欺诈从银行账户延伸到加密钱包
SocksEscort所助长的犯罪活动超出了任何单一方法。官员们将该网络与可追溯至2020年的银行欺诈和加密货币账户接管联系起来。
纽约受害者的案件因其规模而突出,但报告显示损害遍布多个国家和目标类型。
特色图片来自Pexels,图表来自TradingView
