DOJ och Europol slår ner SocksEscort-proxy-nätverk och beslagtar 3,5 miljoner dollar i kryptovaluta

USA:s och europeiska rättsväsendets myndigheter har lagt ner SocksEscort, en global betalt proxytjänst som döljde cyberbrottslingars platser genom att infektera routrar, datorer och IoT-enheter med AVRecon-mjukvara. Utredare uppger att nätverket komprometterade minst 369 000 enheter i 163 länder och hade ungefär 124 000 registrerade användare. Under omkring 15 år genererade tjänsten uppskattningsvis 5 miljoner euro (cirka 5,7 miljoner USD) i intäkter från kunder som betalade anonymt i kryptovaluta. Koordinerade razzior i flera länder ledde till beslag av 34 domäner, nedstängning av cirka 23–24 servrar i sju till åtta länder och frysning av ungefär 3,5 miljoner dollar i kryptotillgångar. Den multiagenturinsatsen involverade det amerikanska justitiedepartementet, FBI (inklusive Sacramento), IRS-CI, Defense Criminal Investigative Service, Europol, Eurojust och partnermyndigheter i Österrike, Frankrike, Tyskland, Ungern, Nederländerna, Rumänien med flera, med tekniskt stöd från Black Lotus Labs och Shadowserver Foundation. Myndigheterna återfann serverinfrastruktur och användardatabaser som innehåller historiska trafikloggar, vilket kan hjälpa till att identifiera och åtala användare kopplade till brott som bankbedrägerier och kapningar av kryptokonton sedan 2020; ett offer i New York rapporterade nästan 1 miljon dollar stulet. För kryptohandlare belyser nedstängningen fortsatt kriminell användning av kryptovaluta för anonymiserade betalningar och ett ökat fokus från reglerare och rättsväsende som kan pressa integritetsbevarande tjänster och få börser att skärpa efterlevnad och transaktionsövervakning. Nyckeltermer: SocksEscort, proxynätverk, AVRecon, kryptobeslag, rättsväsendet.