跨国执法行动重创网络犯罪基础设施

美国司法部与欧洲刑警组织联合宣布,成功取缔名为SocksEscort的恶意代理服务平台。该服务被广泛用于掩盖网络犯罪分子的真实身份,支持包括银行诈骗与加密货币账户窃取在内的非法活动。调查显示,其攻击范围覆盖全球163个国家,至少36.9万台路由器及其他联网设备被劫持,形成庞大的地下犯罪网络。

犯罪网络长期运作致重大资产损失

自2020年起,SocksEscort成为犯罪团伙实施远程攻击的重要工具。据披露案例,一名纽约居民因账户被侵而损失约100万美元的加密货币资产。该平台通过提供匿名代理通道,使攻击者可规避追踪,实施隐蔽式入侵与资金转移。

国际协作实现全链条打击

此次行动共查封34个关联域名,瘫痪分布在7个国家的逾20台服务器,并冻结与之相关的约350万美元加密货币资金。欧洲刑警组织指出,用户通过支持加密货币支付的渠道购买该服务,平台累计收益至少达500万欧元(约合570万美元)。执行主任凯瑟琳·德博勒强调:“此类代理服务为网络攻击、非法内容传播和侦查规避提供了数字掩护。”她同时表示,跨国线索整合正逐步瓦解此类犯罪生态。

多国机构协同推进跨境调查

行动由奥地利、法国、荷兰、德国、匈牙利、罗马尼亚及美国执法部门共同推进。美方参与单位包括联邦调查局萨克拉门托外勤办公室、国防部监察长办公室下属的国防刑事调查局,以及国税局刑事调查部奥克兰外勤办公室。欧洲刑警组织与欧盟司法合作组织提供关键支持。 美国司法部特别感谢电信公司Lumen Technologies旗下黑莲花实验室,以及非营利组织Shadowserver基金会提供的威胁情报。据悉,SocksEscort依赖名为AVrecon的恶意软件运行,该技术细节已于2023年7月由黑莲花实验室公开,为后续调查奠定基础。