Avveckling av Skadlig Proxyverksamhet
Europeiska och amerikanska myndigheter har meddelat att de har avvecklat en stor skadlig proxyverksamhet kopplad till malware-infekterade hem- och småföretagsroutrar. I samband med detta har de fryst 3,5 miljoner dollar i kryptovaluta och beslagtagit infrastruktur som användes för att stödja bedrägeri.
Operation Lightning
Europol meddelade att åtgärden, som genomfördes den 11 mars och kallades Operation Lightning, riktade sig mot tjänsten SocksEscort, som enligt uppgift hade komprometterat över 369 000 routrar och Internet of Things-enheter i 163 länder och erbjudit användare mer än 35 000 proxies under de senaste åren.
Beslag och Utredning
Enligt Europol har brottsbekämpande myndigheter beslagtagit 34 domäner och 23 servrar i sju länder, medan amerikanska myndigheter fryst 3,5 miljoner dollar i kryptovaluta kopplad till fallet. Europol uppgav också att en betalningsplattform kopplad till tjänsten beräknas ha mottagit mer än 5,7 miljoner dollar (5 miljoner euro) i kryptovaluta.
Utredningen, som inleddes i juni 2025 under Europols Joint Cyberaction Task Force, avslöjade ett botnät av infekterade enheter, främst bostadsroutrar, som utnyttjades för att underlätta brottslig verksamhet inklusive ransomware, DDoS-attacker och distribution av material för sexuella övergrepp mot barn.
Brottslig Verksamhet och Offer
I ett parallellt meddelande sa den amerikanska åklagarmyndigheten för Eastern District of California att SocksEscort-applikationen hade listat cirka 8 000 infekterade routrar i februari 2026, inklusive omkring 2 500 i USA. Amerikanska brottsbekämpande myndigheter påstod att brottslingar använde proxyåtkomst för att dölja ursprungsplatser för scheman, inklusive övertagande av bank- och kryptokonton samt bedrägliga arbetslöshetsansökningar.
Federala åklagare nämnde flera påstådda offerförluster, inklusive en kund hos en kryptobörs i New York som påstås ha blivit bedragen på 1 miljon dollar i digitala tillgångar, en tillverkare i Pennsylvania som påstås ha förlorat 700 000 dollar, och nuvarande och tidigare militärpersonal som påstås ha blivit bedragen på 100 000 dollar.
”Genom att avveckla denna infrastruktur har brottsbekämpande myndigheter stört en tjänst som möjliggjorde cyberbrott på global skala,” sa Europols verkställande direktör Catherine De Bolle i ett uttalande och tillade att, ”Operationer som denna visar att när utredare kopplar ihop punkterna internationellt kan infrastrukturen bakom cyberbrott avslöjas och stängas ner.”
