El DOJ y Europol Congelan $3.5M En Cripto Después De Dismantlar Red Global De Fraude Por Proxies

Un residente de Nueva York perdió cerca de $1 millón en criptomonedas. Ese caso individual se convirtió en uno de los ejemplos más claros del daño causado por SocksEscort — un servicio de proxies por contrato que dio a los criminales de todo el mundo una manera de ocultarse mientras robaban. Una Red Construida Sobre Dispositivos Hijados Las autoridades de EE. UU. y Europa anunciaron el jueves que habían cerrado SocksEscort después de años de operación. El servicio funcionaba infectando routers y otros dispositivos conectados a Internet con malware, convirtiéndolos en puntos de cubierta que ocultaban las ubicaciones reales de los ciberdelincuentes. Según el Departamento de Justicia, la red se había infiltrado silenciosamente en al menos 369.000 dispositivos repartidos en 163 países. Los criminales podían entonces enviar sus ataques a través de esas máquinas comprometidas, haciendo que fueran mucho más difíciles de rastrear. El malware que estaba en el corazón de la operación — conocido como AVrecon — había sido identificado públicamente por la empresa de seguridad cibernética Black Lotus Labs desde julio de 2023. La red siguió funcionando de todos modos. El desmantelamiento no fue un esfuerzo de una sola agencia. La policía de Austria, Francia, Alemania, Hungría, los Países Bajos, Rumania y EE. UU. trabajaron el caso juntas. Del lado americano, el FBI’s Sacramento Field Office, la Oficina de Investigación Criminal del IRS de Oakland y el Servicio de Investigación Criminal del Departamento de Defensa participaron en él. Europol y Eurojust proporcionaron apoyo de coordinación transfronterizo. Black Lotus Labs y la fundación sin fines de lucro Shadowserver suministraron inteligencia técnica que ayudó a los investigadores a conectar los puntos. Los criminales pagaron en cripto para mantenerse anónimos

SocksEscort no solo atraía a actores malos individuales. Funcionaba como una empresa. Los clientes pagaban para acceder al servicio, y lo hacían de manera anónima — utilizando criptomonedas para evitar dejar una huella financiera. Según informes de Europol, la plataforma recaudó al menos 5 millones de euros, aproximadamente $5.7 millones, de sus usuarios pagadores durante el curso de su carrera. Las autoridades fueron capaces finalmente de congelar aproximadamente $3.5 millones en cripto relacionados con la operación. La directora ejecutiva de Europol, Catherine De Bolle, dijo que los servicios de proxies de este tipo dan a los criminales la cobertura para llevar a cabo ataques, mover contenido ilegal y eludir la detección. Atribuyó la cooperación internacional para exponer la infraestructura detrás de ella. El fraude se extendió desde cuentas bancarias hasta carteras de criptomonedas

Los delitos habilitados por SocksEscort fueron más allá de cualquier método singular. Los funcionarios vincularon la red a fraude bancario y toma de cuentas de criptomonedas fechadas en 2020. El caso del víctima de Nueva York destacó por su escala, pero los informes indican que el daño se extendió a varios países y tipos de objetivo.