تمكن تحالف من وكالات إنفاذ القانون الدولية وشركاء أمن إلكتروني خاصين من تعطيل شبكة الوكيل الإلكتروني SocksEscort بنجاح، وهي خدمة إجرام إلكتروني طويلة الأمد كانت تستخدم حصرياً أجهزة طرفية مصابة ببرنامج AVRecon الخبيث لنظام لينكس. قادت وزارة العدل الأمريكية العملية، التي دعمتها استخبارات من مختبرات Black Lotus Labs التابعة لشركة Lumen. وفقاً للمختبرات، حافظت الشبكة على بنية تحتية ثابتة، بمتوسط 20,000 جهاز مخترق متصل بالإنترنت أسبوعياً على مدى عدة سنوات. تم التعرف على SocksEscort لأول مرة من قبل الباحثين في عام 2023، وكانت تعمل لأكثر من عقد، حيث تبيع خدمات توجيه حركة المرور للمجرمين الإلكترونيين الذين يسعون لإخفاء هويات أنشطتهم عبر عناوين IP سكنية وتجارية صغيرة.
سوقت الخدمة نفسها من خلال تقديم الوصول إلى عناوين IP "نظيفة" من مزودي خدمة إنترنت أمريكيين كبار، بما في ذلك Comcast وSpectrum وVerizon وCharter. تم الترويج لهذه العناوين بقدرتها على تجاوز قوات الحظر الشائعة، مما يجعلها ذات قيمة للاحتيال وحشو بيانات الاعتماد والحملات الخبيثة الأخرى. كشفت وزارة العدل الأمريكية أنه منذ صيف عام 2020، قدمت SocksEscort الوصول إلى ما يقرب من 369,000 عنوان IP فريد. اعتباراً من فبراير 2026، أدرج تطبيقها حوالي 8,000 جهاز توجيه مصاب متاح للشراء من قبل العملاء، مع وجود 2,500 منها داخل الولايات المتحدة، مما يسلط الضوء على البصمة المحلية الكبيرة لشبكة البوت نت.
يؤكد الإغلاق الضرر المالي الملموس الذي تسببه مثل هذه الشبكات الوكلية. ربطت السلطات بشكل مباشر بين SocksEscort وخسائر إجرامية كبيرة، بما في ذلك سرقة مليون دولار من العملات المشفرة من ضحية في نيويورك ومخطط احتيال بقيمة 700,000 دولار يستهدف شركة مقرها بنسلفانيا. من خلال توفير طبقة من إخفاء الهوية، تخفض هذه الخدمات عتبة الدخول إلى الجريمة الإلكترونية، مما يمكن من كل شيء بدءاً من هجمات الفدية وسرقة البيانات إلى الاحتيال المالي. يمثل تعطيل SocksEscort ضربة حرجة للبنية التحتية للنظام الإيكولوجي للإجرام الإلكتروني، حيث يزيل أداة رئيسية كانت تستخدم لإخفاء أصول الهجمات.
هذه العملية هي جزء من اتجاه أوسع يستهدف الخدمات الأساسية التي تمكن الجريمة الإلكترونية، مثل شبكات البوت نت والشبكات الوكلية ووسطاء الوصول الأولي. اعتمد النجاح على التعاون الوثيق بين الوكالات العامة وفرق استخبارات التهديد في القطاع الخاص مثل Black Lotus Labs. بالنسبة للمنظمات والأفراد، يذكرنا الحادث بأهمية تأمين أجهزة طرف الشبكة، مثل أجهزة التوجيه ومعدات إنترنت الأشياء، التي غالباً ما يتم تجاهلها. تعتبر تحديثات البرامج الثابتة المنتظمة، وسياسات كلمات المرور القوية، وتعطيل ميزات الإدارة عن بُعد غير الضرورية خطوات أساسية لمنع تجنيد الأجهزة في مثل هذه الشبكات الخبيثة.
