欧洲和美国当局宣布拆除一个与恶意软件感染的家庭和小型企业路由器相关的主要恶意代理操作,冻结350万美元加密货币并查获用于支持欺诈的基础设施。
Europol表示,3月11日的行动名为“闪电行动”,针对“ SocksEscort”服务,该服务在过去几年中已入侵163个国家的超过369,000个路由器和物联网设备,并向用户提供超过35,000个代理。
🚨 用于全球网络犯罪的服务器被取缔
⚖️ 来自八个国家的执法机构针对一个涉嫌为102个国家的网络犯罪分子提供IP代理服务的网站。
👉 https://t.co/oOqRlIZgdt pic.twitter.com/QHhCSC7Qlo
— Eurojust (@Eurojust) 2026年3月12日
据Europol称,执法部门在七个国家查获了34个域名和23台服务器,而美国当局则冻结了与案件相关的350万美元加密货币。Europol还表示,与该服务相关的支付平台估计已收到超过570万美元(500万欧元)的加密货币。
此次调查始于2025年6月,由Europol的联合网络行动特遣队发起,揭露了一个由感染设备组成的僵尸网络,主要是住宅路由器,被利用于实施勒索软件、DDoS攻击以及儿童性虐待材料的传播等犯罪活动。
在一项平行公告中,美国加州东区检察官办公室表示,截至2026年2月, SocksEscort应用程序已列出约8,000个感染的路由器,其中包括约2,500个在美国。美国执法机构指控犯罪分子利用代理访问隐藏起源位置,从事银行和加密账户接管以及虚假失业救济金索赔等诈骗活动。
联邦检察官还提到多起受害者损失,包括一名纽约加密货币交易所客户被诈骗价值100万美元的数字资产,一家宾夕法尼亚州制造商据称损失70万美元,以及现役和退役军人被诈骗10万美元。
“通过拆除这套基础设施,执法部门破坏了一个在全球范围内支持网络犯罪的服务,”Europol执行董事凯瑟琳·德·博莱在声明中表示,并补充说:“像这样的行动表明,当调查人员在国际范围内连接线索时,网络犯罪背后的基础设施可以被揭露并关闭。”
