La DOJ y Europol desmantelan la red SocksEscort vinculada a fraude de criptomonedas

Las autoridades de aplicación de la ley han secuestrado 34 dominios, 23 servidores y congelado $3.5 millones en criptomonedas vinculadas a SocksEscort, un servicio de proxy que se apoderó de 369.000 dispositivos. Las autoridades estadounidenses y europeas dijeron el jueves que habían desmantelado SocksEscort, un servicio de proxy malicioso utilizado por ciberneticos para ocultar sus identidades mientras llevaban a cabo fraude, incluyendo el robo de cuentas de criptomonedas.

El Departamento de Justicia dijo que el servicio comprometió al menos 369.000 routers y otros dispositivos conectados a Internet en 163 países, dando a los cibernéticos el control sobre proxies que ocultaban sus direcciones IP reales. El plataforma supuestamente habilitó crímenes, incluyendo fraude bancario y robo de cuentas de criptomonedas, desde 2020.

En un caso citado por los fiscales, un víctima en Nueva York perdió aproximadamente $1 millón en criptomonedas. Las autoridades dijeron que habían secuestrado 34 dominios, interrumpido alrededor de dos docenas de servidores en siete países y congelado alrededor de $3.

5 millones en criptomonedas vinculadas a la operación. La red recibió al menos $5.7 millones de sus usuarios. Para acceder al servicio de proxy, los clientes utilizaron una plataforma de pago que les permitió comprarlo de manera anónima con criptomonedas, según un comunicado de Europol.

Los investigadores estiman que SocksEscort recibió al menos 5 millones de euros ($5.7 millones) de sus usuarios. "Los servicios de proxy como 'SocksEscort' proporcionan a los criminales la cubierta digital que necesitan para lanzar ataques, distribuir contenido ilegal y evadir la detección", dijo la Directora Ejecutiva de Europol, Catherine De Bolle.

"Las operaciones como esta muestran que cuando los investigadores conectan los puntos internacionales, la infraestructura detrás del ciberdelito puede ser expuesta y cerrada", agregó. La operación involucró agencias de aplicación de la ley de varios países.

El desmantelamiento fue parte de un esfuerzo internacional coordinado que incluyó agencias de aplicación de la ley de Austria, Francia, los Países Bajos, Alemania, Hungría, Rumania y los EE. UU. La Oficina del FBI de Sacramento, la Oficina del Departamento de Defensa del Inspector General y la Oficina de Investigación Penal del IRS en Oakland fueron algunas de las agencias estadounidenses involucradas.

Europol y Eurojust proporcionaron apoyo investigativo y operativo para la operación transfronteriza. El Departamento de Justicia también reconoció la asistencia de Black Lotus Labs, la unidad de inteligencia de amenazas del proveedor de telecomunicaciones estadounidense Lumen Technologies, y la organización sin fines de lucro Shadowserver Foundation, que proporcionó inteligencia técnica durante la investigación.

Según The Hacker News, SocksEscort se basó en malware conocido como AVrecon, detalles de los cuales fueron documentados públicamente por Black Lotus Labs en julio de 2023.