歐洲和美國當局宣布拆除一個與感染惡意軟件的家庭和小型企業路由器相關的主要惡意代理運營,凍結350萬美元加密貨幣並沒收用於支持詐騙的基礎設施。 歐洲刑警組織表示,3月11日的行動,名為“閃電行動”,針對“ SocksEscort”服務,該服務在過去幾年中已入侵163個國家的超過369,000台路由器和物聯網設備,並向用戶提供超過35,000個代理。
🚨 用於全球網絡犯罪的伺服器被關閉
⚖️ 來自八個國家的執法機關鎖定了一個網站,該網站涉嫌為102個國家的網絡犯罪分子提供IP代理服務。
👉 https://t.co/oOqRlIZgdt pic.twitter.com/QHhCSC7Qlo
— Eurojust (@Eurojust) 2026年3月12日
根據歐洲刑警組織,執法部門在七個國家查封了34個域名和23台伺服器,而美國當局則凍結了與案件相關的350萬美元加密貨幣。歐洲刑警組織還表示,與該服務相關的支付平台估計已收到超過570萬美元(500萬歐元)的加密貨幣。 這項調查始於2025年6月,由歐洲刑警組織的聯合網絡行動特遣隊展開,揭露了一個感染設備的殭屍網絡,主要是住宅路由器,被用來促進包括勒索軟件、DDoS攻擊和兒童性虐待材料分發等犯罪活動。 在一個平行公告中,美國加州東區檢察官辦公室表示,截至2026年2月, SocksEscort應用程序列出了約8,000台感染路由器,其中約2,500台在美國。美國執法部門指控犯罪分子利用代理訪問來掩蓋來源位置,進行銀行和加密貨幣帳戶劫持以及詐騙失業救濟金等行為。 聯邦檢察官列舉了多起受害者損失,包括一名紐約的加密貨幣交易所客戶被詐取價值100萬美元的數字資產,一家賓夕法尼亞州的製造商據稱損失70萬美元,以及現役和退役軍人被詐騙走10萬美元。
“通過拆除這個基礎設施,執法部門破壞了一個在全球範圍內促成網絡犯罪的服務,”歐洲刑警組織執行董事凱瑟琳·德·博勒在聲明中表示,並補充說:“像這樣的行動表明,當調查人員在國際間連接點時,網絡犯罪背後的基礎設施可以被曝光並關閉。”
