Министерство юстиции США совместно с Европолом отчитались об успешном демонтаже масштабной бот-сети SocksEscort, которая бесперебойно функционировала на протяжении почти 16 лет. Скоординированная спецоперация по ликвидации инфраструктуры охватила территорию девяти государств.
Визуализация создана при помощи нейросети ChatGPT
Согласно материалам расследования, вредоносная сеть была запущена еще в 2010 году. За годы своего существования она скомпрометировала около 369 000 узлов в 163 странах мира. Основными целями злоумышленников становились домашние маршрутизаторы, точки доступа и различные IoT-устройства. По состоянию на февраль 2026 года в составе ботнета числилось порядка 8 000 активных девайсов, из которых около 2 500 находились в Соединенных Штатах.
SocksEscort функционировала как коммерческий прокси-сервис, предоставляя киберпреступникам доступ к зараженным устройствам. Это позволяло маскировать вредоносную активность под легитимный трафик обычных провайдеров, что существенно усложняло идентификацию атакующих и блокировку угроз. Ресурсы сети активно использовались для взлома банковских и криптовалютных аккаунтов, реализации мошеннических схем со страховками, проведения мощных DDoS-атак и иных видов цифровых преступлений.
Американское правосудие оценивает суммарный ущерб, нанесенный гражданам страны, в миллионы долларов. Среди задокументированных эпизодов — хищение 1 млн долларов у пользователя криптобиржи из Нью-Йорка и убытки в размере 700 тыс. долларов, понесенные частной компанией из Пенсильвании. В ходе ликвидации преступной сети правоохранители взяли под контроль 34 домена и 23 сервера в семи странах, а также конфисковали криптовалютные активы на сумму около 3,5 млн долларов.
Источник: iXBT
