Autoridades Congelam $3.5M em Cripto enquanto Europol e DOJ Interrompem Rede Proxy 'SocksEscort'

Resumo

• Europol e parceiros anunciaram a desarticulação do serviço de proxy malicioso “SocksEscort” e o congelamento de 3,5 milhões de dólares em criptomoedas ligados à operação.
• A rede supostamente comprometeu mais de 369.000 roteadores e dispositivos IoT e ofereceu aos clientes mais de 35.000 proxies.
• O Departamento de Justiça dos EUA afirmou que o serviço permitia fraudes, incluindo invasões a contas bancárias e de criptomoedas, citando uma vítima em Nova York que teria sido enganada em 1 milhão de dólares em criptomoedas.

Autoridades europeias e americanas anunciaram a desmontagem de uma grande operação de proxy malicioso ligada a roteadores domésticos e de pequenas empresas infectados por malware, congelando 3,5 milhões de dólares em criptomoedas e apreendendo infraestrutura usada para apoiar fraudes. A Europol informou que a ação de 11 de março, denominada Operação Relâmpago, teve como alvo o serviço “SocksEscort”, que teria comprometido mais de 369.000 roteadores e dispositivos de Internet das Coisas em 163 países e oferecido aos usuários mais de 35.000 proxies nos últimos anos.

🚨 Servidores usados para crimes cibernéticos ao redor do mundo foram derrubados

⚖️ Autoridades de oito países direcionaram um site que supostamente oferecia serviços de proxy IP para cibercriminosos em 102 países.

👉 https://t.co/oOqRlIZgdt pic.twitter.com/QHhCSC7Qlo

— Eurojust (@Eurojust) 12 de março de 2026

Segundo a Europol, as forças de segurança apreenderam 34 domínios e 23 servidores em sete países, enquanto as autoridades dos EUA congelaram 3,5 milhões de dólares em criptomoedas ligados ao caso. A Europol também afirmou que uma plataforma de pagamento vinculada ao serviço recebeu mais de 5,7 milhões de dólares (€5 milhões) em criptomoedas. A investigação, iniciada em junho de 2025 pelo Grupo de Ação Conjunta de Cibersegurança da Europol, revelou uma botnet de dispositivos infectados, principalmente roteadores residenciais, explorados para facilitar atividades criminosas, incluindo ransomware, ataques DDoS e distribuição de material de abuso sexual infantil. Em um anúncio paralelo, o Escritório do Procurador dos EUA para o Distrito Leste da Califórnia afirmou que o aplicativo SocksEscort listava cerca de 8.000 roteadores infectados em fevereiro de 2026, incluindo cerca de 2.500 nos Estados Unidos. As autoridades americanas alegaram que os criminosos usaram acesso por proxy para mascarar as origens das esquemas, incluindo invasões a contas bancárias e de criptomoedas e reivindicações fraudulentas de seguro-desemprego. Os promotores federais citaram várias perdas de vítimas, incluindo um cliente de uma bolsa de criptomoedas em Nova York que teria sido enganado em 1 milhão de dólares em ativos digitais, um fabricante na Pensilvânia que supostamente perdeu 700.000 dólares, e atuais e ex-militares que teriam sido enganados em 100.000 dólares.

 “Ao desmantelar essa infraestrutura, as forças de segurança interromperam um serviço que permitia o cibercrime em escala global,” disse a Diretora Executiva da Europol, Catherine De Bolle, em um comunicado, acrescentando que, “Operações como esta mostram que, quando os investigadores conectam os pontos internacionalmente, a infraestrutura por trás do cibercrime pode ser exposta e encerrada.”