Крупная международная правоохранительная операция, санкционированная судебными органами и носившая кодовое название "Операция Молния", успешно нейтрализовала сложную преступную прокси-службу, известную как SocksEscort. Эта служба работала, скрытно превращая сотни тысяч домашних и малых офисных интернет-маршрутизаторов в глобальный ботнет. По данным Министерства юстиции США (DoJ), злоумышленники заражали эти устройства вредоносным ПО, превращая их в невольные прокси. Эта инфраструктура позволяла SocksEscort перенаправлять интернет-трафик через скомпрометированные маршрутизаторы, продавая этот незаконный доступ своим клиентам для сокрытия их истинного цифрового происхождения и облегчения мошенничества в крупных масштабах.
Масштабы операции были огромными. С момента своего появления летом 2020 года служба SocksEscort (размещавшаяся на socksescort[.]com) предлагала доступ примерно к 369 000 уникальным IP-адресам в 163 странах. По состоянию на февраль 2026 года в активном списке числилось почти 8000 зараженных маршрутизаторов, 2500 из которых находились в Соединенных Штатах. Служба нагло рекламировала "статические резидентские IP с неограниченной пропускной способностью", открыто заявляя об их полезности для обхода черных списков спама. Ее коммерческая модель была простой: доступ продавался пакетами — от 30 прокси за 15 долларов в месяц до огромного пакета из 5000 прокси за 200 долларов в месяц, предлагая киберпреступникам дешевый и эффективный инструмент анонимности.
Основная опасность таких служб, как SocksEscort, заключается в их способности маскировать вредоносную активность. Перенаправляя трафик через легитимные, скомпрометированные домашние устройства, платящие клиенты могли скрыть свои истинные IP-адреса и географическое местоположение. Это чрезвычайно затрудняло для систем безопасности и правоохранительных органов возможность отличить мошеннические действия от обычного интернет-трафика, позволяя совершать широкий спектр преступлений. Министерство юстиции США выделило несколько разрушительных мошеннических схем, осуществленных с помощью этой прокси-сети, включая кражу криптовалюты на сумму 1 миллион долларов у клиента биржи из Нью-Йорка, мошенничество на 700 000 долларов против производственного предприятия в Пенсильвании и кражу 100 000 долларов у действующих и бывших военнослужащих США посредством скомпрометированных карт MILITARY STAR.
Ликвидация стала результатом скоординированных многонациональных усилий под руководством Европола. В операции "Молния" участвовали правоохранительные органы Австрии, Болгарии, Франции, Германии, Венгрии, Нидерландов, Румынии и Соединенных Штатов. Это совместное действие подчеркивает глобальный характер киберпреступности и необходимость международного сотрудничества для борьбы с ней. Нейтрализация инфраструктуры SocksEscort не только ликвидирует ключевой инструмент мошенников, но и служит суровым предупреждением операторам аналогичных вредоносных прокси-служб, демонстрируя, что длинная рука международного правосудия может дотянуться даже до самых распределенных и анонимизированных преступных сетей.
