Europol kartu su teisėsaugos institucijomis iš kelių šalių nutraukė kenkėjiškos proxy paslaugos „SocksEscort“ veiklą. Operacijos metu buvo konfiskuoti serveriai ir domenai, o nusikalstamai infrastruktūrai naudojami įrenginiai atjungti nuo tinklo.
Daugiau šia tema: Kriminalai, Europol
Operacija, pavadinta „Lightning“, buvo įvykdyta 2026 m. kovo 11 d., bendradarbiaujant Europolui, Eurojustui ir teisėsaugos institucijoms iš Austrijos, Prancūzijos, Nyderlandų bei Jungtinių Valstijų. Tyrimo metu nustatyta, kad nusikalstama infrastruktūra galėjo būti susijusi su daugiau nei 369 tūkst. užkrėstų maršrutizatorių ir kitų daiktų interneto įrenginių 163 šalyse.
Tarptautinė operacija prieš kibernetinių nusikaltimų infrastruktūrą
Operacijos metu teisėsaugos institucijos perėmė ir išjungė 34 domenus bei 23 serverius, esančius septyniose skirtingose šalyse. Be to, Jungtinėse Valstijose buvo įšaldyta apie 3,5 mln. JAV dolerių vertės kriptovaliutų, kurios, kaip manoma, buvo susijusios su šios paslaugos veikla.
Pasak tyrėjų, „SocksEscort“ veikė kaip mokama proxy paslauga, leidusi vartotojams slėpti tikrąjį IP adresą ir naudotis užkrėstų įrenginių tinklu. Tokia infrastruktūra galėjo būti naudojama įvairiems nusikaltimams, įskaitant išpirkos reikalaujančias kibernetines atakas, paskirstytas paslaugos trikdymo atakas (DDoS) ir neteisėto turinio platinimą internete.
Užkrėsti maršrutizatoriai ir anoniminė mokėjimo sistema
Tyrimas prasidėjo 2025 m. birželį, kai Europolo Jungtinė kibernetinių veiksmų darbo grupė pradėjo nagrinėti galimą plataus masto užkrėstų įrenginių tinklą. Tyrimo metu nustatyta, kad nusikaltėliai išnaudojo pažeidžiamumą tam tikro modelio gyvenamuosiuose modemuose, per kuriuos buvo įdiegta kenkėjiška programinė įranga.
Užkrėsti įrenginiai tapo botneto dalimi ir buvo naudojami kaip tarpiniai serveriai, per kuriuos klientai galėjo vykdyti įvairią nusikalstamą veiklą internete. Daugelis maršrutizatorių savininkų net nežinojo, kad jų įrenginiai buvo panaudoti tokiai veiklai.
Norėdami naudotis paslauga, klientai turėjo įsigyti licenciją per mokėjimo platformą, leidžiančią atsiskaityti kriptovaliutomis. Tyrėjų vertinimu, per šią sistemą galėjo būti gauta daugiau nei 5 mln. eurų pajamų iš proxy paslaugos vartotojų.
Europolo vaidmuo koordinuojant tyrimą
Europol atliko svarbų vaidmenį koordinuojant tarptautinį tyrimą. Agentūra organizavo operatyvinius susitikimus, duomenų analizės sesijas ir teikė ekspertinę pagalbą, įskaitant kriptovaliutų transakcijų sekimą, kenkėjiškų programų analizę ir tinklo srautų tyrimus.
Operacijos dieną Europolas savo būstinėje Hagoje įsteigė virtualų koordinavimo centrą, kuris leido realiu laiku dalintis informacija tarp visų dalyvaujančių institucijų. Papildoma operatyvinė parama buvo teikiama ir iš Eurojust koordinavimo centro.
Ši operacija parodė, kad kovojant su vis labiau globaliu kibernetiniu nusikalstamumu būtinas glaudus tarptautinis bendradarbiavimas tarp teisėsaugos institucijų ir specializuotų agentūrų.
Šis straipsnis parengtas pagal Europolo pranešimą.
