美国司法部与欧洲刑警组织当地时间周四表示，已联合摧毁名为 SocksEscort 的恶意代理服务网络。该网络被指为网络犯罪分子提供隐藏身份的工具，用于实施包括加密货币账户接管在内的多类诈骗活动。

据美国司法部通报，SocksEscort 至少侵入了分布在 163 个国家的约 369,000 台路由器及其他联网设备，使网络犯罪分子能够将这些设备用作代理服务器，以掩盖其真实 IP 地址。检方称，该平台自 2020 年以来被用于协助银行诈骗和加密货币账户接管等犯罪行为。在一宗被引用的案件中，纽约一名受害者损失了约 100 万美元的加密货币。

执法机构表示，此次行动中共查封了 34 个与 SocksEscort 相关的域名，摧毁了分布在七个国家的约 24 台服务器，并冻结了约 350 万美元、与该网络活动相关的加密货币资产。

至少获利约 570 万美元

欧洲刑警组织在声明中表示，SocksEscort 的客户通过一处支付平台，以加密货币匿名购买该代理服务。调查人员估算，该网络从用户处获得的收入至少为 500 万欧元（约合 570 万美元）。

欧洲刑警组织执行主任凯瑟琳·德·博勒（Catherine De Bolle）在声明中指出，像 SocksEscort 这样的代理服务，为犯罪分子提供了发起攻击、传播非法内容以及规避侦查所需的“数字掩护”。她表示，此次行动显示，当调查人员在国际范围内整合线索时，支撑网络犯罪的基础设施可以被识别并予以关闭。

多国执法机构参与

此次取缔行动属于一项多国协调执法行动的一部分，参与国家包括奥地利、法国、荷兰、德国、匈牙利、罗马尼亚以及美国等。欧洲刑警组织和欧洲司法联合体为跨境调查和执法提供了支持。

在美国方面，参与行动的机构包括联邦调查局（FBI）萨克拉门托分局、国防部监察长办公室下属的国防刑事调查服务，以及国税局刑事调查奥克兰分局。

美国司法部同时对多家机构在调查中提供的技术情报支持表示感谢，其中包括美国电信公司 Lumen Technologies 的威胁情报部门 Black Lotus Labs，以及非营利组织 Shadowserver Foundation。

据网络安全媒体 The Hacker News 报道，SocksEscort 依赖名为 AVrecon 的恶意软件运作。Black Lotus Labs 曾于 2023 年 7 月公开披露与该恶意软件相关的技术细节。