Мін'юст США і Європол ліквідували хакерську мережу SocksEscort, яка працювала більше десяти років, і заморозили пов'язані з мережею $3,5 млн у криптовалюті.
Інфраструктура SocksEscort використовувалася у шахрайських схемах, оголосив Мін'юст США. В одному із пов'язаних із проксі-сервісом епізодів зловмисники викрали близько $1 млн у криптовалюті у жителя Нью-Йорка. В іншому виробнича компанія з Пенсільванії зазнала збитків приблизно на $700 000.
Проксі-сервіс дозволяв хакерам перенаправляти інтернет-трафік через пристрої приватних користувачів та невеликих компаній. Це допомагало приховувати реальне походження атак та маскувати незаконну діяльність, повідомило відомство.
У різні роки платформа продавала доступ до сотень тисяч IP-адрес. Оператори SocksEscort рекламували так звані «чисті IP-адреси» великих інтернет-провайдерів, включаючи Comcast, Spectrum, Verizon та Charter Communications. Такі адреси рідко потрапляли до чорних списків, що дозволяло зловмисникам ефективніше приховувати кібератаки та інші злочинні дії проти користувачів та компаній, кажуть американські правоохоронці.
Спроби зупинити роботу мережі робилися й раніше. 2023 року правоохоронці тимчасово порушили роботу сервісу, заблокувавши інфраструктуру управління серверами. Однак втручання виявилося короткочасним: оператори SocksEscort відновили систему та продовжили керувати мережею через 15 серверів.
Наразі всі заражені пристрої, що використовувалися в проксі-мережі SocksEscort, відключені від сервісу, запевнили представники Мін'юсту США.
Раніше аналітики компанії, що працює з блокчейн-безпекою та аудитом смарт-контрактів компанії CertiK, повідомили, що загальний розмір збитків від атак хакерів і вразливостей у лютому виявився найнижчим за місяць з березня 2025 року — близько $37,7 млн. Це на 60% менше, ніж у січні.