Международная операция правоохранительных органов привела к ликвидации крупной преступной сети SocksEscort, предоставлявшей услуги прокси-серверов для сокрытия деятельности киберпреступников. В ходе совместной работы Министерства юстиции США (DOJ) и Европола были заморожены активы на сумму около 3,5 миллионов долларов в криптовалюте, изъяты десятки серверов и доменов. Эта операция стала ярким примером международного сотрудничества в борьбе с киберпреступностью, использующей сложные методы анонимизации.
Масштабы сети и принцип работы
Сервис SocksEscort, действовавший на протяжении нескольких лет, представлял собой изощренную инфраструктуру, построенную на скомпрометированных интернет-устройствах. По данным Министерства юстиции США, сеть незаметно проникла как минимум в 369 000 устройств, разбросанных по 163 странам мира. В основе операции лежал вредоносный код AVrecon, который инфицировал маршрутизаторы и другие подключенные к интернету устройства, превращая их в узлы-посредники. Эти узлы маскировали реальное местоположение киберпреступников, позволяя им перенаправлять свои атаки через скомпрометированные машины, что значительно затрудняло отслеживание. Интересно, что угроза AVrecon была публично идентифицирована специалистами по кибербезопасности из Black Lotus Labs еще в июле 2023 года, однако сеть продолжала функционировать, демонстрируя устойчивость подобных инфраструктур.
Международное сотрудничество в расследовании
Ликвидация SocksEscort не была результатом работы одного агентства. Это стала плодом скоординированных усилий правоохранительных органов из восьми стран: США, Австрии, Франции, Германии, Венгрии, Нидерландов и Румынии. На американской стороне в расследовании участвовали полевой офис ФБР в Сакраменто, полевой офис уголовного расследования Налоговой службы (IRS CI) в Окленде и Служба уголовных расследований Министерства обороны (DCIS). Европол и Евроюст обеспечивали кросс-граничную координацию и поддержку. Решающую роль в технической части сыграли некоммерческие организации: Black Lotus Labs и Shadowserver Foundation предоставили разведывательные данные, которые помогли следователям соединить разрозненные элементы в единую картину происходящего.
Бизнес-модель и анонимные платежи
SocksEscort функционировал не как любительская инициатива, а как полноценный криминальный бизнес. Клиенты платили за доступ к услугам сети, причем делали это анонимно, используя для расчетов криптовалюту, чтобы не оставлять традиционного финансового следа. Согласно отчетам Европола, за время своей работы платформа получила от платных пользователей не менее 5 миллионов евро, что примерно эквивалентно 5,7 миллионам долларов. Итогом операции правоохранителей стал арест примерно 3,5 миллионов долларов в криптовалюте, связанной с деятельностью сети, а также изъятие 34 доменных имен и вывод из строя около двух десятков серверов, расположенных в семи странах. Исполнительный директор Европола Кэтрин Де Болль подчеркнула, что подобные прокси-сервисы предоставляют преступникам прикрытие для проведения атак, распространения незаконного контента и уклонения от обнаружения, отметив важность международного сотрудничества для обезвреживания такой инфраструктуры.
Широкий спектр преступлений
Преступления, совершаемые с помощью инфраструктуры SocksEscort, не ограничивались одним методом. Официальные лица связали сеть с мошенничеством с банковскими счетами и захватами криптовалютных кошельков, причем активность прослеживается как минимум с 2020 года. Особенно показательным стал случай жителя Нью-Йорка, который потерял почти миллион долларов в криптовалюте. Этот инцидент стал одним из наиболее ярких примеров ущерба, нанесенного SocksEscort, однако отчеты указывают, что жертвы и убытки были распределены по множеству стран и включали различные типы целей. Сеть предоставляла свои услуги преступникам по всему миру, позволяя им действовать под прикрытием, что усугубляло масштабы и сложность расследования.
Заключение
Успешная ликвидация сети SocksEscort и арест значительных криптовалютных активов демонстрируют растущие возможности международного правоохранительного сообщества в противодействии сложным киберугрозам. Операция показала, что даже услуги, специально разработанные для обеспечения анонимности и использующие децентрализованные технологии вроде криптовалют, не являются неуязвимыми для скоординированного расследования. Этот прецедент служит сигналом для организаторов подобных преступных инфраструктур и подчеркивает важность обмена разведданными между государственными органами и частными экспертами по кибербезопасности для защиты цифрового пространства.
