Спецслужбы пресекли работу сервиса SocksEscort для взлома криптокошельков

Международная группа следователей вывела из строя инфраструктуру SocksEscort. По данным Министерства юстиции США, сервис позволял хакерам скрывать местоположение через сеть зараженных домашних маршрутизаторов.

Сообщается, что правоохранителям удалось изъять десятки доменов и серверов в нескольких странах, остановив работу платформы, которая функционировала более пяти лет.

Заблокированный сайт SocksEscort. Источник: Министерство юстиции США.

Механика заражений

В заявлении Минюста говорится, что SocksEscort работала по принципу сети резидентных прокси.

«Преступники заражали роутеры вредоносным ПО в частных домах и небольших офисах, после чего направляли через них свой трафик. Для систем безопасности банков или бирж такие действия выглядели как обычные запросы от законопослушных пользователей из их домов», — согласно документу.

С лета 2020 года платформа предложила своим клиентам доступ к 369 000 уникальных IP-адресов. На момент закрытия в феврале 2026 года в приложении SocksEscort числилось около 8000 активных зараженных роутеров.

Более 2500 из них находились на территории Соединенных Штатов.

Криптовалютные кражи

По данным следствия, одной из главных целей SocksEscort стали владельцы цифровых активов.

В материалах дела говорится о случае, когда инвестор из Нью-Йорка лишился криптовалюты на $1 млн после того, как хакеры получили доступ к его аккаунту через прокси-сеть.

Кроме криптосферы, пострадали и другие секторы. Так, производственная компания в Пенсильвании потеряла около $700 000 в результате мошеннических действий.

Злоумышленники также атаковали счета американских военнослужащих, похитив более $100 000, и оформляли фиктивные заявки на пособия по безработице. Общий ущерб от деятельности клиентов сервиса исчисляется миллионами долларов.

Общие усилия

В операции участвовали правоохранители из Австрии, Франции, Нидерландов, Болгарии, Германии, Венгрии и Румынии. Пока американские власти занимались изъятием доменов, европейские коллеги накрыли серверную базу SocksEscort.

Причем расследование вели как спецслужбы, так и частные аналитические компании, включая Lumen и Shadowserver Foundation.

Прокурор Эрик Грант подтвердил, что ликвидация сети стала результатом скоординированных усилий нескольких юрисдикций.

На данный момент суд санкционировал арест имущества и технических ресурсов, которые обеспечивали работу хакерского инструмента. Прокуроры из Калифорнии уже готовят материалы для дальнейшего преследования лиц, причастных к управлению SocksEscort.