Tóm tắt
- Europol và các đối tác đã thông báo về việc phá vỡ dịch vụ proxy độc hại “SocksEscort” và phong tỏa 3,5 triệu USD tiền điện tử liên quan đến hoạt động này.
- Mạng lưới này bị cáo buộc đã xâm phạm hơn 369.000 router và thiết bị IoT, cung cấp cho khách hàng hơn 35.000 proxy.
- Bộ Tư pháp Hoa Kỳ cho biết dịch vụ này đã giúp thực hiện các hành vi gian lận bao gồm chiếm đoạt tài khoản ngân hàng và crypto, dẫn chứng một nạn nhân ở New York bị lừa đảo hơn 1 triệu USD bằng crypto.
Các cơ quan chức năng châu Âu và Hoa Kỳ đã thông báo về việc phá vỡ một hoạt động proxy độc hại lớn liên quan đến các router gia đình và doanh nghiệp nhỏ bị nhiễm malware, phong tỏa 3,5 triệu USD tiền điện tử và thu giữ hạ tầng hỗ trợ gian lận.
Europol cho biết, hành động ngày 11 tháng 3, mang tên Chiến dịch Sấm Sét, nhắm vào dịch vụ “SocksEscort”, đã xâm phạm hơn 369.000 router và thiết bị Internet of Things trên 163 quốc gia và cung cấp cho người dùng hơn 35.000 proxy trong những năm gần đây.
🚨 Các máy chủ dùng cho tội phạm mạng toàn cầu đã bị phá hủy
⚖️ Các cơ quan chức năng của tám quốc gia đã nhắm vào một trang web được cho là cung cấp dịch vụ proxy IP cho tội phạm mạng ở 102 quốc gia.
👉 https://t.co/oOqRlIZgdt pic.twitter.com/QHhCSC7Qlo
— Eurojust (@Eurojust) ngày 12 tháng 3 năm 2026
Theo Europol, các cơ quan thực thi pháp luật đã thu giữ 34 tên miền và 23 máy chủ tại bảy quốc gia, trong khi chính quyền Hoa Kỳ phong tỏa 3,5 triệu USD tiền điện tử liên quan đến vụ án. Europol cũng cho biết một nền tảng thanh toán liên quan đến dịch vụ này ước tính đã nhận hơn 5,7 triệu USD (€5 triệu) tiền điện tử.
Cuộc điều tra bắt đầu từ tháng 6 năm 2025 dưới sự phối hợp của Nhóm Nhiệm vụ Tấn công Mạng Liên hợp của Europol, đã phát hiện ra một botnet gồm các thiết bị bị nhiễm, chủ yếu là router gia đình, bị khai thác để thực hiện các hoạt động tội phạm như ransomware, tấn công DDoS và phân phối nội dung lạm dụng tình dục trẻ em.
Trong một thông báo song song, Văn phòng Công tố Liên bang Hoa Kỳ tại Quận Đông California cho biết, ứng dụng SocksEscort đã liệt kê khoảng 8.000 router bị nhiễm tính đến tháng 2 năm 2026, trong đó khoảng 2.500 ở Hoa Kỳ. Cơ quan thực thi pháp luật Hoa Kỳ cáo buộc rằng tội phạm đã sử dụng quyền truy cập proxy để che giấu nguồn gốc địa điểm của các âm mưu bao gồm chiếm đoạt tài khoản ngân hàng và crypto, cũng như các yêu cầu thất nghiệp gian lận.
Các công tố viên liên bang đã trích dẫn nhiều thiệt hại của các nạn nhân, trong đó có một khách hàng của sàn giao dịch crypto ở New York bị lừa đảo hơn 1 triệu USD tài sản kỹ thuật số, một nhà sản xuất ở Pennsylvania bị mất 700.000 USD, và các cựu chiến binh cùng nhân viên quân đội bị lừa đảo tổng cộng 100.000 USD.
“Việc phá vỡ hạ tầng này đã làm gián đoạn một dịch vụ giúp các hoạt động tội phạm mạng diễn ra trên phạm vi toàn cầu,” Giám đốc điều hành Europol Catherine De Bolle phát biểu trong một tuyên bố, đồng thời nói thêm rằng, “Các hoạt động như thế này cho thấy rằng khi các nhà điều tra kết nối các điểm lại với nhau quốc tế, hạ tầng đằng sau tội phạm mạng có thể bị phơi bày và bị đóng cửa.”
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
