Pagkakabuwal ng Mapanlinlang na Proxy Operation
Inanunsyo ng mga awtoridad sa Europa at U.S. ang pagkakabuwal ng isang malaking mapanlinlang na proxy operation na konektado sa mga malware-infected na home at small-business routers. Nag-freeze sila ng $3.5 milyon sa cryptocurrency at nagsamsam ng imprastruktura na ginamit upang suportahan ang panlilinlang.
Operation Lightning
Sinabi ng Europol na ang aksyon noong Marso 11, na tinawag na Operation Lightning, ay nakatuon sa serbisyong “SocksEscort,” na sinabing nakompromiso ang mahigit 369,000 routers at Internet of Things devices sa 163 bansa at nag-alok sa mga gumagamit ng higit sa 35,000 proxies sa mga nakaraang taon.
Mga Nagsagawa ng Aksyon
Ayon sa Europol, nagsamsam ang mga awtoridad ng 34 na domain at 23 server sa pitong bansa, habang ang mga awtoridad sa U.S. ay nag-freeze ng $3.5 milyon sa cryptocurrency na konektado sa kaso. Sinabi rin ng Europol na ang isang payment platform na konektado sa serbisyo ay tinatayang nakatanggap ng higit sa $5.7 milyon (€5 milyon) sa cryptocurrency.
Imbestigasyon at mga Kriminal na Aktibidad
Ang imbestigasyon, na nagsimula noong Hunyo 2025 sa ilalim ng Joint Cyberaction Task Force ng Europol, ay nagbunyag ng isang botnet ng mga infected na device, pangunahin ang mga residential routers, na ginamit upang mapadali ang mga kriminal na aktibidad kabilang ang ransomware, DDoS attacks, at pamamahagi ng materyal na may kaugnayan sa pang-aabuso sa bata.
Mga Biktima at Pagkalugi
Sa isang kasabay na anunsyo, sinabi ng U.S. Attorney’s Office para sa Eastern District ng California na ang aplikasyon ng SocksEscort ay naglista ng humigit-kumulang 8,000 infected routers noong Pebrero 2026, kabilang ang humigit-kumulang 2,500 sa Estados Unidos. Inakusahan ng mga awtoridad sa U.S. ang mga kriminal na gumamit ng proxy access upang itago ang mga lokasyon ng pinagmulan para sa mga scheme kabilang ang pagkuha ng mga bank at crypto account at mga mapanlinlang na unemployment claims.
Binanggit ng mga pederal na tagausig ang maraming sinasabing pagkalugi ng mga biktima, kabilang ang isang customer ng crypto exchange sa New York na sinasabing naloko ng $1 milyon sa digital assets, isang manufacturer sa Pennsylvania na sinasabing nawalan ng $700,000, at mga kasalukuyan at dating miyembro ng militar na sinasabing naloko ng $100,000.
“Sa pamamagitan ng pagbuo ng imprastrukturang ito, na-disrupt ng mga awtoridad ang isang serbisyo na nagbigay-daan sa cybercrime sa pandaigdigang antas,” sinabi ni Europol Executive Director Catherine De Bolle sa isang pahayag. Idinagdag niya, “Ang mga operasyon tulad nito ay nagpapakita na kapag ang mga imbestigador ay nag-uugnay ng mga piraso sa pandaigdigang antas, ang imprastruktura sa likod ng cybercrime ay maaaring maipakita at masira.”
