代理网络被摧毁：加密货币诈骗案破获，36.9万台遭黑客入侵的路由器被断网

美国和欧洲当局已摧毁了Socksescort——这是一个由AVRecon恶意软件驱动的住宅代理网络，该网络悄无声息地劫持了遍布163个国家的36.9万多台设备。该服务自2020年起运营，出售受感染家用路由器的访问权限，使犯罪分子在实施加密货币账户劫持、银行诈骗、勒索软件攻击及其他犯罪活动时能够伪装其IP地址。

据报道，受害者损失高达数百万美元，其中包括一名纽约加密货币投资者的100万美元及一家宾夕法尼亚州企业的70万美元。在“闪电行动”中，执法部门查封了34个域名，关闭了分布于7个国家的23台服务器，冻结了350万美元的加密货币支付，并切断了数千台受感染设备的网络连接。 此次打击行动由美国司法部（DOJ）、联邦调查局（FBI）、美国国税局刑事调查局、欧洲刑警组织、Eurojust以及多家欧洲执法机构联合开展。调查人员称，该服务为运营商创造了约570万美元的收益，同时曝光了约12.4万名依赖该僵尸网络匿名性的代理用户。

当局认为，从查获的服务器中获取的证据可能导致更多起诉。官员们还警告称，遭入侵的路由器仍是全球网络安全中的薄弱环节，敦促所有者更新固件、加强设备安全并更换过时的硬件。专家表示，摧毁该网络消除了用于隐藏勒索软件活动、DDoS攻击以及通过住宅代理基础设施实施的加密货币相关欺诈行为的关键工具。

常见问题 🔎

• 什么是 Socksescort 代理网络？Socksescort 是一个住宅代理服务，利用 AVRecon 恶意软件劫持了超过 369,000 台路由器和物联网设备，用于匿名上网。
• 谁协调了Socksescort的取缔行动？美国司法部（DOJ）、联邦调查局（FBI）、美国国税局刑事调查局（IRS-CI）、欧洲刑警组织（Europol）、欧洲司法合作局（Eurojust）以及欧洲执法机构在“闪电行动”（Operation Lightning）中通力合作。
• 此次行动中查获了多少加密货币？当局冻结了约350万美元的加密货币，这些资金与支付给代理服务运营商的款项有关。
• AVRecon是如何感染全球路由器的？AVRecon利用过时或安全防护薄弱的路由器中的漏洞，悄无声息地将其纳入全球代理僵尸网络。