악성 소프트웨어 작전 해체
유럽 및 미국 당국은 악성 소프트웨어에 감염된 가정용 및 소규모 비즈니스 라우터와 관련된 주요 악성 프록시 작전을 해체했다고 발표했습니다. 이 작전으로 350만 달러의 암호화폐가 동결되고, 사기를 지원하는 데 사용된 인프라가 압수되었습니다.
Operation Lightning
Europol은 3월 11일에 실시된 작전명 ‘Operation Lightning’이 ‘SocksEscort’ 서비스를 겨냥했으며, 이 서비스가 163개국에서 369,000개 이상의 라우터와 사물인터넷 장치를 침해했다고 밝혔습니다. 최근 몇 년 동안 사용자에게 35,000개 이상의 프록시를 제공한 것으로 알려져 있습니다.
“이 인프라를 해체함으로써 법 집행 기관은 전 세계적으로 사이버 범죄를 가능하게 하는 서비스를 중단시켰습니다.” – Europol의 카트린 드 볼 이사
법 집행 기관의 조치
법 집행 기관은 7개국에서 34개의 도메인과 23개의 서버를 압수했으며, 미국 당국은 이 사건과 관련된 350만 달러의 암호화폐를 동결했습니다. Europol은 또한 이 서비스와 관련된 결제 플랫폼이 570만 달러(500만 유로) 이상의 암호화폐를 수령한 것으로 추정된다고 밝혔습니다.
감염된 장치와 범죄 활동
2025년 6월 Europol의 공동 사이버 작전 태스크 포스 아래에서 시작된 이 조사는 주로 주거용 라우터로 구성된 감염된 장치의 봇넷을 발견했습니다. 이 봇넷은 랜섬웨어, DDoS 공격 및 아동 성적 학대 자료 배포와 같은 범죄 활동을 촉진하는 데 악용되었습니다.
피해 사례
캘리포니아 동부 지방법원은 SocksEscort 애플리케이션이 2026년 2월 기준으로 약 8,000개의 감염된 라우터를 나열했으며, 이 중 약 2,500개가 미국에 있다고 밝혔습니다. 미국 법 집행 기관은 범죄자들이 은행 및 암호화폐 계좌 탈취 및 사기 실업 수당 청구와 같은 계획을 위해 프록시 접근을 사용했다고 주장했습니다.
연방 검찰은 뉴욕의 암호화폐 거래소 고객이 디지털 자산으로 100만 달러를 사기당한 사건, 펜실베이니아의 제조업체가 70만 달러를 잃은 사건, 현재 및 이전 군 복무자들이 10만 달러를 사기당한 사건 등 여러 피해 사례를 인용했습니다.
