Власти США совместно с зарубежными партнерами остановили работу SocksEscort — резидентной прокси-сети, которую, по данным следствия, применяли для масштабного мошенничества. Суд выдал ордера на изъятие нескольких десятков доменов, а серверную инфраструктуру отключили в ходе международной операции с участием Австрии, Франции и Нидерландов.
Как работала схема
Следствие установило, что SocksEscort распространял вредоносное ПО, заражавшее домашние и малые офисные роутеры по всему миру. После компрометации устройств сервис перенаправлял через них интернет-трафик клиентов, продавая доступ к сотням тысяч IP-адресов.
К февралю 2026 года в приложении отображалось около 8 000 зараженных роутеров, из которых примерно 2 500 находились в США. Всего с лета 2020 года сервис предлагал доступ приблизительно к 369 000 IP-адресов.
Связь с криптомошенничеством
По данным правоохранителей, злоумышленники использовали купленный доступ для сокрытия реального IP-адреса при взломах банковских и криптовалютных счетов, а также при других финансовых схемах. В числе эпизодов — кража $1 млн в криптовалюте у пользователя из Нью-Йорка, хищение $700 000 у производственной компании в Пенсильвании и мошенничество против действующих и бывших военнослужащих на сумму около $100 000.
Совокупный ущерб оценивается в миллионы долларов. Расследование продолжается при участии федеральных ведомств США и международных партнеров.