概要

国際的な法執行機関の協力により、SocksEscortと呼ばれる大規模な悪意のある住宅プロキシネットワークが取り締まりを受けました。この取り締まりは、米国司法省とヨーロッパの数カ国が中心となって行われました。

取り締まりの詳細

この取り締まりは、米国司法省とヨーロッパの数カ国が中心となって行われました。SocksEscortは、住宅および小規模ビジネスのルーターを世界中で数千台にわたって侵害する巧妙なインフラストラクチャを提供していました。

当局は、数十の米国で登録されたドメインに対する差し押さえ令状を実行し、犯罪サービスを効果的に停止しました。この犯罪サービスは、数百万ドルの金融詐欺を助長していました。

SocksEscortの機能

SocksEscortは、悪意のある住宅プロキシサービスとして機能し、広大なボットネットを駆動していました。オペレーターは、専門のマルウェアを使用して、家庭や小規模オフィスのインターネットルーターを侵害しました。一度侵害されると、このマルウェアはSocksEscortが静かにデバイスを乗っ取り、第三者のインターネットトラフィックをそれらを通じてルーティングできるようにしました。

犯罪的な利用

オペレーターは、この違法なネットワークを収益化するために、ルーティングアクセスを他のサイバー犯罪者に販売しました。ネットワークトラフィックが正当な住宅インターネットサービスプロバイダーから発信しているように見えるため、攻撃者は通常のセキュリティフィルタや地理ブロックを容易にバイパスすることができました。

ネットワークのスケールと犯罪的な利用

2020年夏から2026年2月までの間に、SocksEscortは約369,000の異なるIPアドレスへのアクセスを提供しました。2026年2月の取り締まり直前には、SocksEscortアプリケーションは約8,000台の感染ルーターが即座に利用可能であることを示していました。

サイバー犯罪者は、このプロキシアクセスを購入して、本物のIPアドレスと地理的位置を隠すことができました。この匿名性は、米国の個人、企業、および金融機関に対する標的型攻撃を可能にしました。

被害の規模

攻撃者は、住宅プロキシを使用して銀行の取り引きを実行し、暗号資産口座を空にするなど、深刻な金融サイバー犯罪を実行しました。

• ニューヨークの暗号資産取引所の顧客が100万ドルのデジタル資産を失いました。
• ペンシルベニア州の製造業者が70万ドルを詐欺で奪われました。
• 現役および退役軍人が10万ドルを奪われました。

取り締まりの結果

このインフラストラクチャの取り締まりには、FBIサクラメント地域事務所、IRS犯罪捜査部、および国防省がアメリカの調査をリードしました。同時に、オーストリア、フランス、オランダの法執行機関が、SocksEscortのコアサーバーを確保し、取り壊しました。

国際的な協力

この取り締まりは、国際的な協力が不可欠であることを示しています。Europol、Eurojust、ブルガリア、ドイツ、ハンガリー、ルーマニアの当局が調査を支援し、民間のサイバーセキュリティ組織も脅威情報の提供を通じて重要な役割を果たしました。

結論

この取り締まりは、サイバー犯罪者による住宅プロキシサービスの利用を阻止し、多くの被害者を救うための重要な一歩となりました。

---

元記事: https://gbhackers.com/authorities-shut-down-proxy-service/