В результате скоординированной международной операции правоохранительных органов под кодовым названием «Operation Lightning» была ликвидирована крупная киберпреступная инфраструктура SocksEscort. Эта сеть, работавшая с 2020 года, предоставляла анонимные прокси-услуги, которые использовались для сокрытия следов при проведении атак, включая мошенничество с банковскими счетами и захват криптокошельков.
Масштабы сети были колоссальными: по данным следствия, было скомпрометировано не менее 369 000 роутеров и устройств Интернета вещей в 163 странах. Злоумышленники эксплуатировали уязвимости в конкретных моделях модемов, устанавливая на них вредоносное ПО AVrecon, которое превращало устройства в узлы глобальной ботнет-сети. Владельцы заражённого оборудования, как правило, не подозревали, что их интернет-канал используется для незаконной деятельности.
В ходе операции, проведённой 11 марта 2026 года, были изъяты 34 доменных имени и 23 сервера в семи странах. Кроме того, власти США наложили арест на криптовалютные активы на сумму около $3,5 млн, связанные с деятельностью сети. По оценкам Евроспола, платформа получила от пользователей не менее 5 млн евро (около $5,7 млн). Оплата услуг производилась анонимно через криптовалюты.
Операция стала результатом совместной работы множества агентств. Расследование было инициировано Объединённой целевой группой по кибердействиям (J-CAT) Евроспола в июне 2025 года. К операции присоединились правоохранительные органы Австрии, Франции, Нидерландов, Германии, Венгрии, Румынии и США, включая Министерство юстиции, ФБР и Уголовное расследование Налоговой службы (IRS). Поддержку также оказали Black Lotus Labs (подразделение Lumen Technologies) и некоммерческая организация Shadowserver Foundation.
«Прокси-сервисы, подобные SocksEscort, предоставляют преступникам цифровое прикрытие, необходимое для запуска атак, распространения незаконного контента и уклонения от обнаружения», — заявила исполнительный директор Евроспола Катрин Де Болль. Она добавила, что подобные операции показывают, как международное сотрудничество позволяет выявлять и закрывать инфраструктуру киберпреступности.
