Инфраструктура SocksEscort использовалась в мошеннических схемах, объявил Минюст США. В одном из связанных с прокси-сервисом эпизодов злоумышленники похитили около $1 млн в криптовалюте у жителя Нью-Йорка. В другом производственная компания из Пенсильвании понесла убытки примерно на $700 000.
Прокси-сервис позволял хакерам перенаправлять интернет-трафик через устройства частных пользователей и небольших компаний. Это помогало скрывать реальное происхождение атак и маскировать незаконную деятельность, сообщило ведомство.
В разные годы платформа продавала доступ к сотням тысяч IP-адресов. Операторы SocksEscort рекламировали так называемые «чистые IP-адреса» крупных интернет-провайдеров, включая Comcast, Spectrum, Verizon и Charter Communications. Такие адреса редко попадали в черные списки, что позволяло злоумышленникам эффективнее скрывать кибератаки и другие преступные действия против пользователей и компаний, говорят американские правоохранители.
Попытки остановить работу сети предпринимались и ранее. В 2023 году правоохранители временно нарушили работу сервиса, заблокировав инфраструктуру управления серверами. Однако вмешательство оказалось кратковременным: операторы SocksEscort восстановили систему и продолжили управлять сетью через 15 серверов.
Сейчас все зараженные устройства, использовавшиеся в прокси-сети SocksEscort, отключены от сервиса, заверили представители Минюста США.
Ранее аналитики работающей с блокчейн-безопасностью и аудитом смарт-контрактов компании CertiK сообщили, что общий размер убытков от атак хакеров и уязвимостей в феврале оказался самым низким за месяц с марта 2025 года — около $37,7 млн. Это на 60% меньше, чем в январе.
